Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Probleme mit "netnav.exe(file missing)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.12.2007, 14:26   #1
Crusader
/// Helfer-Team
 
Probleme mit "netnav.exe(file missing) - Ausrufezeichen

Probleme mit "netnav.exe(file missing)



HI!
Habe seit einiger Zeit Probleme mit meinem PC, er sit seit einiger Zeit sehr langsam.
Habe mir dann HijackThis heruntergeladen, um ihn ueberpruefen lassen, er fand einen schaedlichen Eintrag namens:
O23 - Service: NT Net Driver (NtNav) (NtNav) - Unknown owner - C:\WINDOWS\system32\netnav.exe (file missing)

Da ich diesen Eintrag aber nicht löschen konnte, hab ich mich erkundigt, doch bei Google fand ich nichts sinnvolles......

Hier meine Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:17:48, on 11.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\0190WA~1\w0svc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\VirusProtect 3.8\VirusProtect 3.8.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\NETGEAR\WG111v2\WG111v2.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\HijackThis\Hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://w**.utanet.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w**.google.at/webhp?sourceid=navclient&hl=de&ie=UTF-8
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von LIWES* Kabelmedien GmbH
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [VirusProtect 3.8] "C:\Programme\VirusProtect 3.8\VirusProtect 3.8.exe" /h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v2\WG111v2.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://w**.cyberlink.com/winxp/CheckDVD.cab
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\PROGRA~1\0190WA~1\w0svc.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NT Net Driver (NtNav) (NtNav) - Unknown owner - C:\WINDOWS\system32\netnav.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Programme\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Programme\Spyware Doctor\swdsvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe

--
End of file - 8031 bytes

Danke im Voraus

Crusader

Alt 11.12.2007, 15:46   #2
Cleriker
 
Probleme mit "netnav.exe(file missing) - Standard

Probleme mit "netnav.exe(file missing)



Hallo,

oha, da hast du dir ja was eingefangen, der von dir
selektierte Eintrag hängt mit einer Wurminfizierung
zusammen. Desweiteren ist bei dir VirusProtect 3.8
unterwegs (Spyware-Nachlader).

1) Deinstalliere VirusProtect 3.8 über
Start > Einstellungen > Systemsteuerung > Software
und lösche anschließend Ordner + entleere Papierkorb
Zitat:
C:\Programme\VirusProtect 3.8
2) * HijackThis - Fix Cecked
- Wechsel in den abgesicherten Modus (beim Booten F8 drücken)
- Führe deine Hijackthis.exe - Datei aus
(bestätige die eventuelle Warnung mit "ok")
- Wähle die Option "Do only a System Scan"
- Setze bei folgenden Einträgen links im Kästchen einen Haken
Zitat:
O4 - HKLM\..\Run: [VirusProtect 3.8] "C:\Programme\VirusProtect 3.8\VirusProtect 3.8.exe" /h
O23 - Service: NT Net Driver (NtNav) (NtNav) - Unknown owner - C:\WINDOWS\system32\netnav.exe (file missing)
- Scrolle nach unten und klicke auf "Fix checked"
- Neustart in den Normalmodus

3) Ich denke nicht, dass damit das Ding gegessen ist.
Erstelle bitte anschließend hijackthis, escan, silentrunner:

* MWAV (eScan) - Free Antivirus
1. Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
(Bei Updateproblemen -> Updateprobleme beheben
(Sollte der Hinweis erscheinen, dass du nur mit der Vollversion
die Funde löschen kannst, breche den Scan NICHT ab)
2. Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
- rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)
- führe die find.bat aus
- das erstellte Log kopierst du ab und postest in deinen nächsten Beitrag
3. Entferne bitte nicht selber von escan alarmierte Funde.
Es sind erfahrungsgemäß viele Fehlalarme dabei

* Silentrunners Logfile
1. Lade dir das Tool -> Silentrunners
2. Entpacke das Script in einen Ordner deiner Wahl
3. Doppelklick auf -> Silent Runners -> Option Supplementary Searches auswählen
4. System wird nun überprüft, nach Beendigung wird eine Log-Datei erstellt
(Dein Antiviren-Scanner könnte eine Meldung wegen „bösartigem Script“
erstellen, ignoriere dieses und arbeite weiter!)
5. Dann öffne die Silent Runners xxx.txt mit einem Editor
und kopiere den gesamten Inhalt ab und füge ihn in einen Beitrag ein.
(die Datei wird im selben Ordner wie das Tool gespeichert)
Falls das Script eine Fehlermeldung ausgibt:
- starte regedit.exe über Start => Ausführen (oder Windowstaste+R)
- navigiere zu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings
- stell sicher, dass dort die Zeichenfolge "Enabled" ist und den Wert 1 hat

mfg Cleriker
__________________


Alt 11.12.2007, 15:50   #3
Crusader
/// Helfer-Team
 
Probleme mit "netnav.exe(file missing) - Ausrufezeichen

Probleme mit "netnav.exe(file missing)



HI!
Danke fuer die Antwort
Da hab ich ja viel zu tun
__________________

Alt 11.12.2007, 16:01   #4
Crusader
/// Helfer-Team
 
Probleme mit "netnav.exe(file missing) - Ausrufezeichen

Probleme mit "netnav.exe(file missing)



Hi Cleriker
Ich wollte nur sagen, dass ich VirusProtect nicht loeschen konnte, da er sagte, ich habe nicht die Administrationsrechte dazu(bin der einzige Benutzer auf diesem PC, und bin auch Administrator)und noch etwas ich konnte mir diese Programme nicht herunterladen weil ich das selbe Problem wie oben hatte.

LG Crusader

Alt 11.12.2007, 20:28   #5
Cleriker
 
Probleme mit "netnav.exe(file missing) - Standard

Probleme mit "netnav.exe(file missing)



Wechsel in den abgesciherten Modus mit Netzwerkaufforderung
und führe die gesamte Geschichte von dort aus . . .


Alt 12.12.2007, 13:44   #6
Crusader
/// Helfer-Team
 
Probleme mit "netnav.exe(file missing) - Ausrufezeichen

Probleme mit "netnav.exe(file missing)



Ok werd ich machen.

LG Crusader

Alt 12.12.2007, 13:56   #7
BataAlexander
> MalwareDB
 
Probleme mit "netnav.exe(file missing) - Standard

Probleme mit "netnav.exe(file missing)



Hmmm
Sollte man zumindest mal zu VirusTotal - Free Online Virus and Malware Scan schicken.

Alt 12.12.2007, 19:03   #8
Crusader
/// Helfer-Team
 
Probleme mit "netnav.exe(file missing) - Ausrufezeichen

Probleme mit "netnav.exe(file missing)



Hi danke fuer die Antwort.
Leider funktioniert das verschicken von Dateien irgendwie nicht....

LG Crusader

Alt 13.12.2007, 12:48   #9
Cleriker
 
Probleme mit "netnav.exe(file missing) - Standard

Probleme mit "netnav.exe(file missing)



Da du in verschiedenen Threads verschiedene Probleme
für dein System erläutert hat, (wahrscheinlich das noch
in verschiedenen Foren), denke ich ist es das beste:
Du setzt deinen Rechner nach folgender Anleitung neu auf:
* System neu aufsetzen mit anschließender Absicherung


mfg

Alt 14.12.2007, 14:10   #10
Crusader
/// Helfer-Team
 
Probleme mit "netnav.exe(file missing) - Ausrufezeichen

Probleme mit "netnav.exe(file missing)



HI!
Danke werde ich machen ich sehe sowieso keine andere Loesung....

LG

Antwort

Themen zu Probleme mit "netnav.exe(file missing)
ad-aware, adobe, antivir, avira, bho, excel, explorer, file, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, löschen, microsoft, netgear, pdf, picasa, programme, s-1-5-18, security, software, spyware, system, trend micro, unknown file in winsock lsp, urlsearchhook, windows, windows xp



Ähnliche Themen: Probleme mit "netnav.exe(file missing)


  1. Windows 8 friert ein | Systemwiederherstellung gemacht | Logfile "unknown owner/file missing" ?
    Log-Analyse und Auswertung - 31.07.2014 (3)
  2. Antivir startet nicht: CCPLG.XML file is missing. Firefox startet nicht: "Couldnt open XPCOM" - Malwarebytes-Bericht beigefügt
    Log-Analyse und Auswertung - 05.10.2013 (3)
  3. C:\Windows\System32\lsass.exe (file missing)
    Log-Analyse und Auswertung - 29.10.2012 (3)
  4. (2x) Veschiedene Prozesse (file missing)
    Mülltonne - 18.06.2012 (1)
  5. Habe auch Probleme mit "Failed to save all the components for the file System32\\00... " Win7
    Mülltonne - 09.12.2011 (4)
  6. Habe auch Probleme mit "Failed to save all the components for the file System32\\00... " Win7
    Plagegeister aller Art und deren Bekämpfung - 04.12.2011 (35)
  7. SystemRoot - file missing
    Log-Analyse und Auswertung - 05.10.2011 (3)
  8. "Cpu Auslastung zu hoch" C:\Programme\Java\jre6\bin\jqsexe (file missing)
    Plagegeister aller Art und deren Bekämpfung - 10.02.2011 (16)
  9. OTL-Logfile: x-mal: "file missing"....
    Log-Analyse und Auswertung - 27.12.2010 (9)
  10. Win 7 Services: file missing...
    Log-Analyse und Auswertung - 09.09.2010 (7)
  11. Viele 'file missing'-Einträge vorhanden - entfernen?
    Log-Analyse und Auswertung - 12.06.2010 (1)
  12. AZFPJND.exe (file missing) ...vermutete Kompromittierung
    Log-Analyse und Auswertung - 17.04.2010 (15)
  13. Bitte auswerten. Trojaner? (File missing)
    Log-Analyse und Auswertung - 19.09.2009 (5)
  14. sehr viele "file missing"?
    Log-Analyse und Auswertung - 03.03.2009 (2)
  15. Brauche Hilfe zu "netnav.exe"
    Mülltonne - 10.12.2007 (0)
  16. Hilfe c:\windows\system32\directx.exe (file missing)
    Plagegeister aller Art und deren Bekämpfung - 26.04.2007 (13)
  17. shell32.exe (file missing). Bitte um auswertung.
    Log-Analyse und Auswertung - 09.11.2006 (1)

Zum Thema Probleme mit "netnav.exe(file missing) - HI! Habe seit einiger Zeit Probleme mit meinem PC, er sit seit einiger Zeit sehr langsam. Habe mir dann HijackThis heruntergeladen, um ihn ueberpruefen lassen, er fand einen schaedlichen Eintrag - Probleme mit "netnav.exe(file missing)...
Archiv
Du betrachtest: Probleme mit "netnav.exe(file missing) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.