Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: msvcr71.dll sollte überschrieben werden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 25.02.2007, 17:51   #1
lady sunshine
 
msvcr71.dll sollte überschrieben werden - Standard

msvcr71.dll sollte überschrieben werden



Ich hatte heute morgen eine CD mit Spielen installieren wollen. Plötzlich kam eine Warnmeldung, dass eine schreibgeschützte Datei die Datei msvcr71.dll im Windows\system 32 Ordner überschreiben wollte und dies ein Hinweis auf einen Schädling sein könnte. Daraufhin habe ich die Installation dieser Datei verneint.

Ich hatte dann ein HJT laufen lassen und da wurde mir diese Datei als evtl. schädlich angezeigt. Jotti sagte mir dann, dass die Datei 0 Bytes habe.

Daraufhin habe ich die Spiele wieder deinstalliert und eine Systemwiederherstellung gemacht. Da ich die Datei ja (hoffentlich) nicht ausgeführt habe, hoffe ich, mir nichts Schädliches eingefangen zu haben. Bitte seid doch mal so nett und überprüft mein neues HJT-Log, so dass ich heute gut schlafen kann :aplaus:
Hier ist es also:

Logfile of HijackThis v1.99.1
Scan saved at 17:46:41, on 25.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WF2K.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\WinFast\WFTVFM\WFWIZ.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Dokumente und Einstellungen\sunshine\Desktop\FAH4Console.exe
C:\Dokumente und Einstellungen\sunshine\Desktop\FahCore_78.exe
C:\Dokumente und Einstellungen\sunshine\Desktop\Downloads\hijackthis\HijackThis.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\system32\WF2K.EXE Initial
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe C:\WINDOWS\system32\wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinFast Schedule] C:\Programme\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

Vielen Dank an alle Helfer/Innen

Alt 25.02.2007, 19:14   #2
nochdigger
 
msvcr71.dll sollte überschrieben werden - Standard

msvcr71.dll sollte überschrieben werden



Hallo

in deinem Log kann ich nichts entdecken was mir angst machen würde, was aber nichts zu bedeuten hat.
(FAH4 wird hier am Board auch von einigen betrieben )
Die angemeckerte Datei könnte hiermit zutun haben --> Supportnet: msvcr71.dll was macht es und wo ist es
einige Programme möchten gerne irgendwelchen Firlefanz zusätzlich installieren, steht auch meist in der EULA die zuvor abgenickt werden muß
Solltest du dieser Datei nicht trauen dann lasse sie hier Virustotal
oder hier Jotti überprüfen.

MFG
__________________


Antwort

Themen zu msvcr71.dll sollte überschrieben werden
.dll, 0 bytes, adobe, avg, bho, computer, desktop, einstellungen, ellung, explorer, firefox, hijack, hijackthis, installation, internet, internet explorer, mozilla, mozilla firefox, mozilla thunderbird, nvidia, pc tools spyware doctor, programme, rundll, schädling, software, spielen, system, system 32, uleadburninghelper, webroot, windows, windows xp



Ähnliche Themen: msvcr71.dll sollte überschrieben werden


  1. Windows 7 - Passwort wird selbsttätig überschrieben
    Plagegeister aller Art und deren Bekämpfung - 21.11.2014 (14)
  2. Startseiten werden überschrieben
    Plagegeister aller Art und deren Bekämpfung - 13.01.2014 (11)
  3. Malware massiv werden neue fenster geöffnet und besuchte seiten überschrieben
    Plagegeister aller Art und deren Bekämpfung - 13.10.2013 (8)
  4. "Win32/Small.ca Virus sollte entfernt werden" taucht in der taskleiste auf, Bluescreen bei GMER
    Log-Analyse und Auswertung - 01.08.2013 (11)
  5. Welche Sicherheitssoftware sollte installiert werden?
    Alles rund um Windows - 25.05.2013 (10)
  6. TR/Spy.PHP.psb bzw. msvcr71.dll
    Plagegeister aller Art und deren Bekämpfung - 31.10.2012 (1)
  7. [Sorry, sollte gelöscht werden]
    Mülltonne - 10.07.2012 (0)
  8. BKA Virus eingefangen und Dateien wurden überschrieben !
    Plagegeister aller Art und deren Bekämpfung - 30.04.2012 (1)
  9. es sollte mehr geholfen werden
    Lob, Kritik und Wünsche - 10.02.2011 (11)
  10. MBR wird laufend überschrieben (Win7-64)
    Plagegeister aller Art und deren Bekämpfung - 02.02.2011 (11)
  11. Mp3 werden überschrieben
    Log-Analyse und Auswertung - 30.08.2009 (6)
  12. MP3 werden aus Teilstücken anderer MP3 überschrieben und irgendwann gelöscht
    Log-Analyse und Auswertung - 08.01.2009 (2)
  13. MP3 werden aus Teilstücken anderer MP3 überschrieben und irgendwann gelöscht
    Plagegeister aller Art und deren Bekämpfung - 07.01.2009 (1)
  14. Dekstop Symbole überschrieben! Warum?
    Log-Analyse und Auswertung - 28.09.2008 (23)
  15. MBR von Grub überschrieben
    Alles rund um Mac OSX & Linux - 18.04.2008 (7)
  16. Auslagerungsdatei wird bei Start von XP überschrieben
    Alles rund um Windows - 05.02.2007 (1)
  17. Datei gelöscht, Papierkorb geleert und sollte nicht gelöscht werden.
    Alles rund um Windows - 17.05.2005 (2)

Zum Thema msvcr71.dll sollte überschrieben werden - Ich hatte heute morgen eine CD mit Spielen installieren wollen. Plötzlich kam eine Warnmeldung, dass eine schreibgeschützte Datei die Datei msvcr71.dll im Windows\system 32 Ordner überschreiben wollte und dies ein - msvcr71.dll sollte überschrieben werden...
Archiv
Du betrachtest: msvcr71.dll sollte überschrieben werden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.