Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bitte Log einmal nachschauen | prob mit kernels.exe

Bitte Log einmal nachschauen | prob mit kernels.exe


Log-Analyse und Auswertung: Bitte Log einmal nachschauen | prob mit kernels.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 08.09.2005, 19:36   #1
Instinct1337
 
Bitte Log einmal nachschauen | prob mit kernels.exe - Standard

Bitte Log einmal nachschauen | prob mit kernels.exe


Logfile of HijackThis v1.99.1
Scan saved at 20:33:06, on 08.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\SRVLOAD.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe
C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe
C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe
C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe
C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\AVENGINE.EXE
C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe
C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe
C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\WebProxy.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
E:\Anti-Virus Programe\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\kernels32.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{34FA047F-C399-404F-BB6D-2DB3E23FF663}: NameServer = 212.7.148.65 212.7.148.97
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe
O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe
O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe

...:::
bitte um infos - nach einen virus scan + anscheint erfolgreicher Trojaner löschung ercheint immer eine meldung beim booten: C/windows/system32/kernels.exe fehlt

Bitte um hilfe !!!

Alt 08.09.2005, 19:50   #2
Chris14
 
Bitte Log einmal nachschauen | prob mit kernels.exe - Standard

Bitte Log einmal nachschauen | prob mit kernels.exe


fixe mit HijackThis diese einträge:
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\kernels32.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

lösche die datei C:\WINDOWS\System32\kernels32.exe im abgesicherten modus

führe eScan gemäß der Anleitung aus.
__________________
Alt 08.09.2005, 20:27   #3
Instinct1337
 
Bitte Log einmal nachschauen | prob mit kernels.exe - Standard

Bitte Log einmal nachschauen | prob mit kernels.exe


Zitat:
Zitat von Chris14
fixe mit HijackThis diese einträge:
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\kernels32.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

lösche die datei C:\WINDOWS\System32\kernels32.exe im abgesicherten modus

führe eScan gemäß der Anleitung aus.






Hallo...danke für die Hilfe,habe diese einträge jetzt gefixt! was waren das für einträge? kenne mich mit dem Program garnicht aus!
finde die Datei kernels32.exe im Windows garnicht!
Ich Hoffe du kannst mir nochmal helfen! Danke schon mal im voraus!!
__________________
Alt 08.09.2005, 20:32   #4
Chris14
 
Bitte Log einmal nachschauen | prob mit kernels.exe - Standard

Bitte Log einmal nachschauen | prob mit kernels.exe


dann wird sie vermutlich versteckt sein.

Extras -> Ordneroptionen -> Ansicht
Geschützte Systemsdateien ausblenden (haken weg)
Inhalte von Systemordnern anzeigen (haken hin)
alle dateien und ordner anzeigen (selektieren)

dann solltest du die datei sehen

Alt 09.09.2005, 15:20   #5
Instinct1337
 
Bitte Log einmal nachschauen | prob mit kernels.exe - Standard

Bitte Log einmal nachschauen | prob mit kernels.exe


Zitat:
Zitat von Chris14
dann wird sie vermutlich versteckt sein.

Extras -> Ordneroptionen -> Ansicht
Geschützte Systemsdateien ausblenden (haken weg)
Inhalte von Systemordnern anzeigen (haken hin)
alle dateien und ordner anzeigen (selektieren)

dann solltest du die datei sehen


Danke!!! Komisch wollte es grade machen,jetzt bekomme ich die meldung nicht mehr!! das ist ja klasse!!


Antwort

Themen zu Bitte Log einmal nachschauen | prob mit kernels.exe
booten, dateien, dll, explorer, firewall, hijack, hijackthis, internet, internet explorer, internet security, log, logfile, microsoft, nvidia, programme, rundll, security, server, software, system, system32, teamspeak, trojaner, windows, windows xp


« 98.90.116.10 | Schwarzer Bildschirmhintergrund:/ »


Ähnliche Themen: Bitte Log einmal nachschauen | prob mit kernels.exe


  1. Logfile , bitte nachschauen
    Log-Analyse und Auswertung - 31.01.2009 (0)
  2. bitte nachschauen
    Mülltonne - 04.09.2008 (0)
  3. Bitte mal nachschauen!
    Log-Analyse und Auswertung - 21.05.2008 (1)
  4. Bitte mal mein Logfile nachschauen
    Mülltonne - 14.01.2008 (0)
  5. Bitte mal nachschauen
    Mülltonne - 01.09.2007 (0)
  6. Bitte einmal nachschauen..
    Mülltonne - 19.07.2007 (1)
  7. Bitte mal nachschauen...
    Mülltonne - 18.07.2007 (0)
  8. Bitte Nachschauen^^
    Log-Analyse und Auswertung - 27.10.2006 (10)
  9. LogFile bitte nachschauen
    Mülltonne - 31.05.2006 (3)
  10. bitte mal nachschauen :-) Logfile
    Log-Analyse und Auswertung - 06.02.2006 (2)
  11. Bitte dringend mal nachschauen
    Mülltonne - 05.10.2005 (3)
  12. Bitte dringend mal nachschauen
    Log-Analyse und Auswertung - 05.10.2005 (1)
  13. Bitte mal nachschauen
    Log-Analyse und Auswertung - 30.09.2005 (1)
  14. bitte mal nachschauen
    Log-Analyse und Auswertung - 02.06.2005 (1)
  15. bitte nachschauen
    Log-Analyse und Auswertung - 24.11.2004 (2)
  16. Nocheinmal bitte nachschauen!
    Log-Analyse und Auswertung - 12.10.2004 (4)
  17. HJT Log-File Bitte mal nachschauen!
    Log-Analyse und Auswertung - 23.08.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bitte Log einmal nachschauen | prob mit kernels.exe - Logfile of HijackThis v1.99.1 Scan saved at 20:33:06, on 08.09.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\Programme\Panda - Bitte Log einmal nachschauen | prob mit kernels.exe...
Archiv
Du betrachtest: Bitte Log einmal nachschauen | prob mit kernels.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130