| |
| |||||||
Log-Analyse und Auswertung: Div. Viren trotz Firewall & Antivirus !Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
27.01.2009, 09:05
| #1 |
| |  Div. Viren trotz Firewall & Antivirus ! Hallo erstmal , habe mich grad erst angemeldet und im board gesucht aber die probleme die ich hab nirgends gefunden ,da es auch gleich mehrere auf einmal sind ! also habe windows xp (original) mit allen updates ,ja auch sp3 ! ich hatte Kaspersky Internet Security (die kostenlose version von bild) dann als test norton gamer edition 2009 und nachdem das alles anfing Panda AVpro installiert ,was auch nix brachte ! Also 1. Habe Firefox 3 den neuesten ,es öffnet sich andauernd wenn ich surfe ein neus lehres fenster ,manchmal auch Iexplorer und dann alle 2 sekunden ein neues fenster ^^ seeeehr nervig xD 2.ich darf keine windows updates mehr machen ,habe schon gegoogelt und bin auf ausführen -> services.msc und auto update auf auto ....etc. gestossen ! allerding deaktiviert sich das sofort wieder ....omg ich werd ferngesteuert =) 3.es passieren seltsamme dinge mit dem desktop ,verschwindet manchmal ohne das die explorer.exe im tm wech is !!!????? und andere sachen ! 4.im autostart stehen merkwürdige sachen wie jejidepa.dll oder tukebivo.dll ....deren deaktivierung nicht funktioniert und sich immer wieder zurücksetzt ! sooooo ich würde es natürlich gerne vermeiden windoof neu zu installieren, deswegen frag ich euch mal ,hier noch hijackthis... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:57:02, on 27.01.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\system32\svchost.exe F:\Programme\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe C:\WINDOWS\system32\svchost.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\system32\nvsvc32.exe F:\Programme\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe F:\WINDOWS\Explorer.EXE F:\Programme\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe F:\PROGRAMME\GEMEINSAME DATEIEN\Panda Security\PavShld\pavprsrv.exe F:\WINDOWS\system32\PnkBstrA.exe F:\Programme\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe F:\Programme\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe F:\WINDOWS\system32\svchost.exe F:\Programme\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe F:\WINDOWS\RTHDCPL.EXE F:\Programme\Panda Security\Panda Antivirus Pro 2009\AVENGINE.EXE F:\PROGRAMME\JAVA\JRE6\BIN\JUSCHED.EXE F:\Programme\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE F:\PROGRAMME\ELECTRONIC ARTS\EADM\CORE.EXE f:\programme\panda security\panda antivirus pro 2009\firewall\PSHOST.EXE F:\Programme\Mozilla Firefox\firefox.exe F:\Programme\Panda Security\Panda Antivirus Pro 2009\psimreal.exe F:\Programme\Panda Security\Panda Antivirus Pro 2009\avciman.exe F:\Dokumente und Einstellungen\Seeelke\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local F2 - REG:system.ini: UserInit=F:\WINDOWS\SYSTEM32\USERINIT.EXE O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - F:\PROGRAMME\GEMEINSAME DATEIEN\ADOBE\ACROBAT\ACTIVEX\ACROIEHELPERSHIM.DLL O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\PROGRAMME\JAVA\JRE6\BIN\SSV.DLL O2 - BHO: (no name) - {a18f005e-b93b-4f20-b253-d6d6eb7e5bb3} - F:\WINDOWS\system32\zudovase.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\PROGRAMME\JAVA\JRE6\BIN\JP2SSV.DLL O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\IE\JQS_PLUGIN.DLL O2 - BHO: {b1680e01-4eef-8f2b-8814-aa07d7c1adde} - {edda1c7d-70aa-4188-b2f8-fee410e0861b} - F:\WINDOWS\system32\bgpxbx.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\PROGRAMME\JAVA\JRE6\BIN\JUSCHED.EXE" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [APVXDWIN] "F:\Programme\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SCANINICIO] "F:\Programme\Panda Security\Panda Antivirus Pro 2009\Inicio.exe" O4 - HKLM\..\Run: [MSConfig] F:\WINDOWS\PCHEALTH\HELPCTR\BINARIES\MSCONFIG.EXE /auto O4 - HKLM\..\Run: [CPM0fb5ce22] Rundll32.exe "f:\windows\system32\jejidepa.dll",a O4 - HKLM\..\Run: [loperuvibu] Rundll32.exe "F:\WINDOWS\system32\tukebivo.dll",s O4 - HKCU\..\Run: [EA Core] "F:\PROGRAMME\ELECTRONIC ARTS\EADM\CORE.EXE" -SILENT O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\SYSTEM32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [loperuvibu] Rundll32.exe "F:\WINDOWS\system32\tukebivo.dll",s (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\SYSTEM32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\SYSTEM32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\SYSTEM32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\PROGRAMME\ICQ6\ICQ.EXE O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\PROGRAMME\ICQ6\ICQ.EXE O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1232790393671 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**ps://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab O20 - AppInit_DLLs: F:\WINDOWS\SYSTEM32\TUJUMAPE.DLL ZUCGXY.DLL F:\WINDOWS\SYSTEM32\MAJUDUSU.DLL C:\WINDOWS\system32\yobuwiji.dll F:\WINDOWS\system32\sehuwuri.dll bgpxbx.dll F:\WINDOWS\system32\bagufiva.dll f:\windows\system32\jejidepa.dll O20 - Winlogon Notify: ddcApmkJ - F:\WINDOWS\ O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - f:\windows\system32\jejidepa.dll O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - f:\windows\system32\jejidepa.dll O23 - Service: Norton2009 Reset (.norton2009Reset) - Unknown owner - C:\Programme\Norton2009Reset.exe O23 - Service: Windows Presentation Foundation Font Cache 3.0.0.0 (FontCache3.0.0.0) - Unknown owner - C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (file missing) O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe O23 - Service: Panda Software Controller - Panda Security, S.L. - F:\Programme\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - F:\Programme\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - F:\PROGRAMME\GEMEINSAME DATEIEN\Panda Security\PavShld\pavprsrv.exe O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - F:\Programme\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe O23 - Service: PnkBstrA - Unknown owner - F:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - F:\WINDOWS\system32\PnkBstrB.exe O23 - Service: Panda Host Service (PSHost) - Panda Software International - f:\programme\panda security\panda antivirus pro 2009\firewall\PSHOST.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - F:\Programme\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - F:\Programme\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - F:\Programme\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe -- End of file - 7127 bytes ps.: ich hoffe ich habe alle regeln beachtet und mein bericht ist ausführlich genug um hilfe zu bekommen ! danke im vorraus micha |
| Themen zu Div. Viren trotz Firewall & Antivirus ! |
| ?????, adobe, antivirus, auf einmal, bho, desktop, einstellungen, ferngesteuert, firefox, firewall, fontcache, hijack, hkus\s-1-5-18, immer wieder, internet, internet explorer, internet security, kaspersky, mozilla, neues fenster, object, plug-in, rundll, security, sekunden, software, system, updates, viren, windows, windows updates, windows xp, öffnet |
Baum-Darstellung