| |
| |||||||
Log-Analyse und Auswertung: ich dreh noch durch und kotz voll abWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
19.02.2006, 10:31
| #1 |
| |  ich dreh noch durch und kotz voll ab Hello Leute, nach zwei schlaflosen Nächten, einigen Kannen Kaffe und zahlreichen Zigaretten wende ich mich heute an Euch. Der Rechner meiner Freundin ist voll verkeimt und ich habe keinen blassen Schimmer mehr, wie ich die Kiste wieder in den Normalzustand versetzen kann. Das Heikle an der Geschichte ist, dass auf dem Rechner meiner Freundin sehr wichtige Daten sind. Leider ist dieser Rechner mittlerweile sooooo langsam, dass ein normales Arbeiten nicht mehr möglich ist. Angefangen hat die ganze Geschichte mit zwei relativ harmlosen (aber nervigen) Popup-Fenstern. Hatten bis dato Sophos AntiVirus in der aktuellsten Version installiert (4.02). Sophos hat aber nix gemeldet. Also kam dann Panda Titanium drauf und fand "Look2Me"... Konnte es auch lokalisieren und entfernen... Der ist aber scheinbar immer noch drauf  Bin wirklich am Ende meines Wissens  Nun habe ich HijackThis mal durchlaufen lassen: Logfile of HijackThis v1.99.1 Scan saved at 10:10:02, on 19.02.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\cisvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Raxco\PerfectDisk\PDSched.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe C:\WINDOWS\system32\cidaemon.exe G:\Frei\Hijack This\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe Wäre super, wenn sich das mal jemand von Euch anschauen könnte und mir ein paar Lösungsvorschläge mitteilen könnte.... Im Voraus besten Dank für Eure Mitarbeit!!! Grüsse Matthias |
|
19.02.2006, 11:07
| #2 |
  |  ich dreh noch durch und kotz voll ab Hi,
__________________das Logfile ist erst mal o.k. Um annähernd ausschließen zu können, daß der Rechner verseucht ist, solltest Du bitte genau nach Anleitung einen eScan durchführen und das Ergebnis posten. Wobei ich glaube, daß wir woanders suchen müssen. Führe auch mal eine Bereinigung der Registry durch. Dazu lade Dir Regseeker und gehe auf Registrierung säubern. Du mußt darauf achten, daß links unten der Haken gesetzt ist bei: "Sicherungskopie erstellen". Du kannst dann alle gefundenen Einträge markieren und löschen lassen. Bitte beim nächsten Mal einen aussagekräftigen Titel für Deinen thread wählen.... cacactoa
__________________ |
|
| Themen zu ich dreh noch durch und kotz voll ab |
| antispyware, antivirus, dateien, dll, excel, explorer, firewall, hijack, hijack this, hijackthis, internet, internet explorer, kis, langsam, look2me, microsoft, popup-fenster, programme, rundll, software, sophos, super, system, voll, wichtige daten, windows, windows xp |
Linear-Darstellung
