|
Log-Analyse und Auswertung: immer wieder "Unregelmäßigkeiten"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
21.12.2006, 16:11 | #1 |
| immer wieder "Unregelmäßigkeiten" Nachdem mein System kompromittiert war, habe ich mir vor einigen Monaten einen neue Festplatte zugelegt, und das System neu aufgesetzt - im Rahmen meiner Möglichkeiten so sicher, wie´s geht. Vielleicht bin ich ja mittlerweile paranoid, aber irgendwie habe ich immer wieder das Gefühl, dass dennoch irgendwas nicht stimmt. Aktuell habe ich z.B. das Problem, dass ich WS_FTP Pro nicht starten kann. Wäre sehr nett, wenn sich jemand mal das Logfile ansehen kann, ob da irgendwas auffälliges zu sehen ist: Logfile of HijackThis v1.99.1 Scan saved at 15:49:16, on 21.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\SYSTEM32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\Programme\Panda Software\Panda Internet Security 2007\pavsrv51.exe F:\Programme\Panda Software\Panda Internet Security 2007\AVENGINE.EXE F:\WINDOWS\system32\svchost.exe F:\Programme\Panda Software\Panda Internet Security 2007\TPSrv.exe f:\programme\panda software\panda internet security 2007\firewall\PNMSRV.EXE F:\WINDOWS\system32\spoolsv.exe F:\WINDOWS\System32\nvsvc32.exe F:\Programme\Panda Software\Panda Internet Security 2007\PavFnSvr.exe F:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe F:\Programme\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe F:\Programme\Panda Software\Panda Internet Security 2007\PsImSvc.exe F:\WINDOWS\System32\svchost.exe F:\Programme\Panda Software\Panda Internet Security 2007\apvxdwin.exe F:\WINDOWS\Explorer.EXE F:\Programme\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE f:\programme\panda software\panda internet security 2007\WebProxy.exe F:\WINDOWS\SOUNDMAN.EXE F:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe F:\WINDOWS\system32\ctfmon.exe F:\Programme\FeedReader30\feedreader.exe F:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe F:\WINDOWS\system32\wscntfy.exe F:\Programme\Microsoft Office\Office\OUTLOOK.EXE F:\PROGRA~1\MOZILL~1\FIREFOX.EXE F:\PROGRA~1\WinZip\winzip32.exe C:\unzipped\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.at/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - F:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Easy-PrintToolBox] F:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [OpwareSE2] "F:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [APVXDWIN] "F:\Programme\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SCANINICIO] "F:\Programme\Panda Software\Panda Internet Security 2007\Inicio.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Programme\Java\j2re1.4.2_13\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [F:\Programme\FeedReader30\feedreader.exe] F:\Programme\FeedReader30\feedreader.exe O4 - Global Startup: Acrobat Assistant.lnk = F:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Easy-WebPrint - Drucken - res://F:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://F:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://F:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://F:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\j2re1.4.2_13\bin\npjpi142_13.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\j2re1.4.2_13\bin\npjpi142_13.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - F:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - F:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O15 - Trusted Zone: h**p://www.viking.de O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1164277228234 O20 - Winlogon Notify: avldr - F:\WINDOWS\SYSTEM32\avldr.dll O20 - Winlogon Notify: WgaLogon - F:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - F:\Programme\Panda Software\Panda Internet Security 2007\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - F:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - F:\Programme\Panda Software\Panda Internet Security 2007\pavsrv51.exe O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - F:\Programme\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - f:\programme\panda software\panda internet security 2007\firewall\PNMSRV.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - F:\Programme\Panda Software\Panda Internet Security 2007\PsImSvc.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Software - F:\Programme\Panda Software\Panda Internet Security 2007\TPSrv.exe Wie unschwer zu erkennen ist, nutze ich Panda Internet Security. Die Firewall ist allerdings deaktiviert, da ich über einen Router (Netgear RP614 v3) online bin. Seit einigen Tagen kommt auch ständig die Meldung "Ihr Computer ist eventuell gefährdet" - bisher kam die immer nur einmal nach dem Systemstart und dann war Ruhe (halt auch eine dieser kleinen "Unregelmäßigkeiten"). Jedenfalls wäre es sehr nett, wenn sich das mal jemand ansehen könnte! |
21.12.2006, 20:25 | #2 | ||||
Administrator > Competence Manager | immer wieder "Unregelmäßigkeiten" Auf den ersten Blick ist er (erstmal) gut abgesichert! Alle Updates und Servicepacks eingespielt, sowie eine (wenn auch in meinen Augen nicht notwendig!) Sicherheits-Security.
__________________Zitat:
Zitat:
Zitat:
Zitat:
Gruß Sunny
__________________ |
22.12.2006, 13:15 | #3 | |||
| immer wieder "Unregelmäßigkeiten" Danke Sunny, das beruhigt mich schon mal
__________________Zitat:
Zitat:
Zitat:
|
Themen zu immer wieder "Unregelmäßigkeiten" |
adobe, bho, canon, computer, explorer, festplatte, firewall, ftp, hijack, hijackthis, immer wieder, internet, internet explorer, internet security, jusched.exe, logfile, netgear, neu aufgesetzt, neue festplatte, nicht starten, nvidia, problem, programme, router, rp614, rundll, security, software, starten, system, system neu, windows, windows xp |