Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Nachricht vom Virenscanner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 06.02.2005, 22:39   #1
piratenmartin
 
Nachricht vom Virenscanner - Standard

Nachricht vom Virenscanner



Hallo,

eine Freundin von mir hat ne Nachricht von Ihrem Virenscanner (Kaspersky Av Personal) bekommen die besagte, dass sie keine Rechte hat den zu starten. Nach einem Reboot gings aber wieder.
Nun macht sie sich ein par Sorgen und ich hab mir gedacht es kann ja nicht schaden mal jemanden der was davon versteht das log ansehen zu lassen.

Kann sich also jemand mal bitte das log kurz ansehen?

Vielen Dank im Voraus für die Hilfe.

MfG
Martin

So, nun das log.

Logfile of HijackThis v1.99.0
Scan saved at 22:27:47, on 06.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\System32\VTTimer.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\WINDOWS\System32\RaConfig2500.EXE
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gaim\gaim.exe
C:\Programme\Mozilla\Firefox\firefox.exe
C:\Programme\Winamp\Winamp.exe
C:\PROGRA~1\PACKER\IZARC.EXE
C:\DOKUME~1\Clauds\LOKALE~1\Temp\ARC1C\HijackThis.exe
C:\DOKUME~1\Clauds\LOKALE~1\Temp\ARC1E\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://global.acer.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://global.acer.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
http://go.microsoft.com/fwlink/?LinkId=493&clcid=0x0407
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Programme\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910}
- C:\Programme\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -
C:\Programme\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [RaConfig2500.EXE] RaConfig2500.EXE
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone
Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Anti-Virus
Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco
Systems\VPN Client\vpngui.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren -
res://C:\PROGRA~1\Office\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Notebook Manager Service - OSA Technologies Inc. -
C:\Acer\eManager\anbmServ.exe
O23 - Service: Cisco Systems, Inc. VPN Service - Cisco Systems, Inc. -
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Anti-Virus
Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation -
C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. -
C:\WINDOWS\system32\ZONELABS\vsmon.exe

Alt 06.02.2005, 23:04   #2
chaosman
 
Nachricht vom Virenscanner - Standard

Nachricht vom Virenscanner



@piratenmartin
wenn du schon dabei bist
wechsle in den abgesicherten modus und fixe mit HJT
C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
lösche danach manuell
C:\WINDOWS\web\related.htm

neu booten.
ansonsten sehe ich nichts besonderes im logfile
chaosman
__________________

__________________

Alt 06.02.2005, 23:28   #3
piratenmartin
 
Nachricht vom Virenscanner - Standard

Nachricht vom Virenscanner



Alles klar, vieln Dank, ich werds weiterleiten. Was verirgt sich eigentlich hinter dem Eintrag?

Schönen abend noch, Martin.
__________________

Alt 07.02.2005, 10:26   #4
chaosman
 
Nachricht vom Virenscanner - Standard

Nachricht vom Virenscanner



@piratenmartin
ist Alexa(spyware), jedoch nicht aktiv, braucht man nicht, also löschen.

chaosman
__________________
Bonus vir semper tiro

Alt 07.02.2005, 11:25   #5
piratenmartin
 
Nachricht vom Virenscanner - Standard

Nachricht vom Virenscanner



Na denn ist ja alles supi, vielen Dank.Hat such wohl doch gelohnt Kaspersky, Thunderbird, Firefox und Zone Alarm draufzutun und einzustellen.

Vielen Dank für Deine Hilfe.

MfG
Martin


Antwort

Themen zu Nachricht vom Virenscanner
adobe, bho, excel, explorer, firefox, hijack, hijackthis, internet, internet explorer, kaspersky, launch, log, microsoft, monitor, mozilla, notebook, nvcpl.dll, nvidia, pdf, programme, rundll, scan, software, starten., system, temp, windows, windows xp




Ähnliche Themen: Nachricht vom Virenscanner


  1. Interpol NAchricht
    Plagegeister aller Art und deren Bekämpfung - 22.04.2014 (5)
  2. Nachricht von BSI gefälscht?
    Diskussionsforum - 24.01.2014 (2)
  3. Pay Pal Nachricht geöffnet
    Log-Analyse und Auswertung - 17.10.2013 (15)
  4. PCK/PESpin: gefährliche Malware oder jagt der PC Virenscanner den Homeserver-Virenscanner?
    Plagegeister aller Art und deren Bekämpfung - 01.04.2013 (2)
  5. Groupon Nachricht mit Trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.03.2013 (5)
  6. T-Mobile spam: MMS-Nachricht
    Diskussionsforum - 12.02.2013 (24)
  7. GMX Nachricht: ich bin infiziert mit Zeus
    Plagegeister aller Art und deren Bekämpfung - 06.12.2012 (24)
  8. Virus wegen Icq Nachricht
    Plagegeister aller Art und deren Bekämpfung - 28.05.2010 (9)
  9. Nachricht von der Koobface-Gang
    Nachrichten - 18.05.2010 (0)
  10. Bluescreen und folgende Nachricht
    Alles rund um Windows - 04.09.2008 (102)
  11. Virenscanner als Virenscanner unzulässige Win32 Anwendung, mrofinu1386.exe
    Plagegeister aller Art und deren Bekämpfung - 05.03.2008 (48)
  12. Nachricht SECURITY an ALERT
    Log-Analyse und Auswertung - 05.06.2006 (7)

Zum Thema Nachricht vom Virenscanner - Hallo, eine Freundin von mir hat ne Nachricht von Ihrem Virenscanner (Kaspersky Av Personal) bekommen die besagte, dass sie keine Rechte hat den zu starten. Nach einem Reboot gings aber - Nachricht vom Virenscanner...
Archiv
Du betrachtest: Nachricht vom Virenscanner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.