Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: mal drüberschauen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 08.01.2006, 17:50   #1
dirksan
 
mal drüberschauen - Standard

mal drüberschauen



Hallo Zusammen,
ich hatte bis vor kurzen Schwierigkeiten den Downloadserver meines AV-Programm zu erreichen. Jetzt geht es aber wieder.
Kann trotzdem mal jemand drüber schauen ob hier alles ok ist ?
Vielen Dank.
dirksan

Logfile of HijackThis v1.99.1
Scan saved at 18:42:03, on 08.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\FIREWALL\PNMSRV.EXE
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\apvxdwin.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe
C:\Programme\Realtek\Rtl8180\RtlWake.exe
C:\WINDOWS\system32\slrundll.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\avciman.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\psimreal.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\Ich\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.arcor-ip.de:8080
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: RtlWake.lnk = ?
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C9D02D7-E239-4EB8-B1B5-ACF3EA079711}: NameServer = 145.253.2.11 145.253.2.75
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - PANDA SOFTWARE - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\FIREWALL\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe

Alt 08.01.2006, 18:45   #2
irrlicht
 
mal drüberschauen - Standard

mal drüberschauen



Hallo dirksan,
diese Anleitung abarbeiten:
Gute Anleitung von Rene-Gad zum Finden von Dateien: http://www.trojaner-board.de/59624-alle-windows-dateien-sichtbar.html
dann suchst du diese Dateien : file://c:\ex.cab
file://c:\ex.cab
file://c:\eied_s7.cab
und löscht sie.danach im Hijackthis-Log dieses hier fixen:
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
Irrlicht
__________________


Alt 09.01.2006, 12:34   #3
dirksan
 
mal drüberschauen - Standard

mal drüberschauen



@irrlicht,

danke für die schnelle Antwort.
Leider findet mein Suchprogramm die Dateien nicht. Auch mit der Anleitung von Rene nicht. Kann ich sie trotzdem fixen ?

Gruß und Danke.
dirksan
__________________

Alt 09.01.2006, 16:20   #4
irrlicht
 
mal drüberschauen - Standard

mal drüberschauen



Hallo Dirksan,
mit Suchprogramm meinst du das XP-eigene ?Du kannst auch selber in C: suchen.Bevor du "fixt" verschiebe das HijackThis nach C:Programme/ egal welcher Name.Dein Hijack steht in den temporären Dateien,da ist später nichts mehr rückgängig zu machen sollte was beim "fixen" schiefgehen.
Irrlicht

Antwort

Themen zu mal drüberschauen
adobe, bho, browser, button, dateien, explorer, firewall, hijack, hijackthis, hotkey, internet, internet explorer, internet security, messenger, microsoft, nmbgmonitor.exe, outlook express, programme, realtek, security, software, system, system32, temp, userinit, windows, windows xp




Ähnliche Themen: mal drüberschauen


  1. Könnt ihr mal drüberschauen?
    Plagegeister aller Art und deren Bekämpfung - 06.07.2015 (37)
  2. Kann da mal einer drüberschauen ?
    Log-Analyse und Auswertung - 23.02.2010 (1)
  3. Einfach mal drüberschauen, bitte =)
    Log-Analyse und Auswertung - 29.06.2009 (7)
  4. Einmal drüberschauen bitte..
    Log-Analyse und Auswertung - 15.04.2009 (1)
  5. Kann da mal wer drüberschauen?
    Mülltonne - 21.12.2008 (0)
  6. bitte mal drüberschauen.
    Log-Analyse und Auswertung - 17.09.2008 (1)
  7. Bitte mal drüberschauen
    Log-Analyse und Auswertung - 17.05.2006 (4)
  8. bitte mal drüberschauen
    Log-Analyse und Auswertung - 19.04.2006 (2)
  9. Bitte mal drüberschauen
    Log-Analyse und Auswertung - 23.01.2006 (1)
  10. bitte mal drüberschauen, danke
    Log-Analyse und Auswertung - 20.01.2006 (4)
  11. Kann da mal jemand drüberschauen?
    Log-Analyse und Auswertung - 20.12.2005 (7)
  12. Bitte mal ´drüberschauen...
    Log-Analyse und Auswertung - 31.10.2005 (1)
  13. Bitte mal drüberschauen - Danke!
    Log-Analyse und Auswertung - 28.08.2005 (1)
  14. Kann mal jemand drüberschauen
    Log-Analyse und Auswertung - 15.08.2005 (1)
  15. Bitte mal drüberschauen.
    Log-Analyse und Auswertung - 09.05.2005 (1)
  16. Kann mal einer drüberschauen?
    Log-Analyse und Auswertung - 14.04.2005 (1)

Zum Thema mal drüberschauen - Hallo Zusammen, ich hatte bis vor kurzen Schwierigkeiten den Downloadserver meines AV-Programm zu erreichen. Jetzt geht es aber wieder. Kann trotzdem mal jemand drüber schauen ob hier alles ok ist - mal drüberschauen...
Archiv
Du betrachtest: mal drüberschauen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.