Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Downloader.NF + Firewalldiesnst ausgeschalltet

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.03.2007, 15:58   #1
aki85
 
Downloader.NF + Firewalldiesnst ausgeschalltet - Standard

Downloader.NF + Firewalldiesnst ausgeschalltet



Hi!
Ich Nutze Bullguard... und habe folgendes Problem...
Im Verzeichniss C:/Windows/System32/ liegt die Datei gomljgf.dll.. Bullguard kann diese nicht löschen und ich selber kann sie nicht sehn.

Leider habe ich mit HijackThis nicht so viel erfahrung aber villeicht könnt ihr mir helfen!

Logfile of HijackThis v1.99.1
Scan saved at 14:45:53, on 28.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\BullGuard Software\BullGuard\bullguard.exe
C:\Dokumente und Einstellungen\dini21\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://89.188.16.10/trafc-2/rfe.php?cmp=nm_ff_ron&uid=E2FC28CAD56111DBBB750015C55D3487&nid=ik&guid=a0526c87+5B5CD7D28DE3460C9C7A6D96BBFDEB35&url=http:%2F%2Fwww.teltarif.de%2Finde x-ds.html&affid=67235&lid=http>
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Programme\VSAdd-in\VSAdd-in.dll (file missing)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\System32\iygluyce.dll",setvm
O4 - HKLM\..\Run: [Windows-Xdate] wuauclt2.exe
O4 - HKLM\..\Run: [SvcManager] services4.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WindowsHive] C:\WINDOWS\system32\rpcc.exe
O4 - HKLM\..\RunServices: [Windows-Xdate] wuauclt2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
O4 - HKCU\..\Run: [Windows-Xdate] wuauclt2.exe
O4 - HKCU\..\Run: [BullGuard] "C:\Programme\BullGuard Software\BullGuard\bullguard.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\netfilter.dll' missing
O23 - Service: Microsoft ASPI Manager (aspi113210) - Unknown owner - C:\WINDOWS\system32\aspi275463.exe (file missing)
O23 - Service: BullGuard LiveUpdate (BGLiveSvc) - BullGuard Software - C:\Programme\BullGuard Software\BullGuard\BullGuardUpdate.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: NTFS Crypto Technology (NTFSCrypt) - Unknown owner - C:\WINDOWS\system32\ntfscrypt.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Remote Logon Manager - Unknown owner - C:\WINDOWS\system32\smcs.exe (file missing)

Alt 03.04.2007, 04:08   #2
WelleDomRep
 
Downloader.NF + Firewalldiesnst ausgeschalltet - Standard

Downloader.NF + Firewalldiesnst ausgeschalltet



O4 - HKLM\..\Run: [WindowsHive] C:\WINDOWS\system32\rpcc.exe

Also wenn du diese Zeile durchliest dann ist da dein Problem. Es handelt sich dabei um einen Trojaner der bis zu 200 Smtp Server anwaehlt und massenhaft Mails verschickt.
Regedit aufrufen und rpcc.exe suchen. Schluessel loeschen. Windows syetm32 Ordner dasselbe. Zuerst aber natuerlich im Taskmanager den Task stoppen. sonst laesst er sich naemlich nicht loeschen. Logischer weise.
Karibische Gruesse
Welle
__________________


Alt 03.04.2007, 07:42   #3
KarlKarl
/// Helfer-Team
 
Downloader.NF + Firewalldiesnst ausgeschalltet - Standard

Downloader.NF + Firewalldiesnst ausgeschalltet



Guten Morgen,

die Sache mit der rpcc.exe ist leider nur ein ganz kleiner Teil der Wahrheit. Da sind auch noch diese beiden
W32/Sdbot-DAQ - Wurm - Sophos Bedrohungsanalyse
CastleCops Network helper Service (MSDisk) irdvxc.exe
gemischt mit einer großen Menge weitere Malware. Da kannst Du dir nur noch selber helfen, indem Du neu installierst.

Gruß, Karl
__________________

Antwort

Themen zu Downloader.NF + Firewalldiesnst ausgeschalltet
button, chkdsk, crypto, ctfmon.exe, datei, dateien, desktop, einstellungen, explorer, folge, helper, hijack, hijackthis, internet, internet explorer, löschen, messenger, microsoft, nmbgmonitor.exe, nvidia, programme, rundll, rundll32, rundll32.exe, software, userinit, userinit.exe, windows xp, wuauclt



Ähnliche Themen: Downloader.NF + Firewalldiesnst ausgeschalltet


  1. TR/Downloader.Gen
    Plagegeister aller Art und deren Bekämpfung - 25.10.2015 (8)
  2. Malware durch dubiosen Downloader (Lightning Downloader)
    Log-Analyse und Auswertung - 10.07.2015 (9)
  3. Win32.downloader.gen
    Log-Analyse und Auswertung - 15.08.2013 (3)
  4. fb downloader auf Laptop
    Log-Analyse und Auswertung - 17.07.2013 (1)
  5. TR/Downloader.Gen in msm
    Plagegeister aller Art und deren Bekämpfung - 02.02.2009 (0)
  6. Downloader-UA.h
    Plagegeister aller Art und deren Bekämpfung - 04.06.2008 (1)
  7. TR/Downloader.Gen
    Plagegeister aller Art und deren Bekämpfung - 22.12.2007 (6)
  8. Trj/downloader.PTL ???
    Plagegeister aller Art und deren Bekämpfung - 18.08.2007 (10)
  9. Trojan Downloader
    Mülltonne - 12.08.2007 (6)
  10. downloader > trojaner
    Plagegeister aller Art und deren Bekämpfung - 29.07.2007 (7)
  11. Trojan.Downloader
    Log-Analyse und Auswertung - 09.06.2007 (3)
  12. Downloader.Generic3.VVP
    Plagegeister aller Art und deren Bekämpfung - 14.03.2007 (3)
  13. Downloader
    Plagegeister aller Art und deren Bekämpfung - 16.08.2006 (3)
  14. HILFEEEE!!!trojan-downloader-ruin, trojan-downloader-wareout
    Log-Analyse und Auswertung - 16.09.2005 (1)
  15. HILFE - Downloader.BSU
    Log-Analyse und Auswertung - 02.05.2005 (10)
  16. Downloader lstbar.5.BP
    Log-Analyse und Auswertung - 18.04.2005 (3)
  17. Trj/downloader.GK
    Plagegeister aller Art und deren Bekämpfung - 23.09.2004 (12)

Zum Thema Downloader.NF + Firewalldiesnst ausgeschalltet - Hi! Ich Nutze Bullguard... und habe folgendes Problem... Im Verzeichniss C:/Windows/System32/ liegt die Datei gomljgf.dll.. Bullguard kann diese nicht löschen und ich selber kann sie nicht sehn. Leider habe ich - Downloader.NF + Firewalldiesnst ausgeschalltet...
Archiv
Du betrachtest: Downloader.NF + Firewalldiesnst ausgeschalltet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.