Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
prnet.tmp & prun.tmp - Reinigung Erfolgreich?

prnet.tmp & prun.tmp - Reinigung Erfolgreich?


Log-Analyse und Auswertung: prnet.tmp & prun.tmp - Reinigung Erfolgreich?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 15.05.2009, 17:43   #1
ManuelR
 
prnet.tmp & prun.tmp - Reinigung Erfolgreich? - Standard

prnet.tmp & prun.tmp - Reinigung Erfolgreich?


Hallo erstmal

Also gestern musste ich feststellen, dass ein eigenartiger Prozess bei mir lief, nämlich prnet.tmp. Dieser war zudem im Autostart (unter currentVersion/run) eingetragen. Da ich die letzten Tage den Rechner eigentlich nur im Ruhezustand hatte, wurde dieser Eintrag vermutlich nie wirklich ausgeführt.

Das einzige Symptom, welches ich feststellen konnte war, dass mein Antivir 8 Guard nicht mehr aktivierbar war. Also habe ich Antivir gleich komplett deinstalliert.


Nun, in meinem Leichtsinn habe ich die Datei dann einfach mal manuell aus windows/system32 gelöscht und auch den Autostart Eintrag entfernt.

Anschließend habe ich nach der Anleitung aus dem Board einen Super AntiSpyware Scan durchgeführt. Dieser brachte noch eine "E:\SONSTIGES\SYSTEMMUELL\TEMP\PRUN.TMP" zu Tage (das Verzeichnis entspricht %temp% und %tmp%). Diese habe ich direkt von Super Antispyware Scan löschen lassen. Danach wie in der Anleitung beschrieben habe ich im abgesicherten Modus einen letzten Scan durchgeführt und dieser zeigte dann keine Meldungen mehr an.

Jetzt frage ich mich, ob mein System wohl wieder frei vom Ungeziefer ist und ob jemand anhand dieser beiden Dateinamen zuordnen kann, welche Veränderungen diese noch am System vorgenommen haben könnten.
Zu diesem Zweck füge ich hier einmal mein HijackThis Log an, in der Hoffnung, dass mir hier jemand eine Entwarnung geben kann.

Schon einmal danke für jede Hilfe

Zunächst das Super Antispyware Scan Log:
Code:
ATTFilter
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 05/15/2009 at 03:43 AM

Application Version : 4.26.1002

Core Rules Database Version : 3893
Trace Rules Database Version: 1841

Scan type       : Complete Scan
Total Scan Time : 02:08:45

Memory items scanned      : 523
Memory threats detected   : 0
Registry items scanned    : 5939
Registry threats detected : 0
File items scanned        : 403198
File threats detected     : 1

Trojan.Unknown Origin
	E:\SONSTIGES\SYSTEMMUELL\TEMP\PRUN.TMP
und hier nun das HijackThis Log:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:15:57, on 15.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
D:\Programme\Rainlendar2\Rainlendar2.exe
D:\Programme\DVBViewer\DVBVCtrl.exe
D:\Programme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://x.x.x/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = x
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame 

Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Programme\Free Download 

Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - 

C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - 

C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] D:\Programme\PowerDVD6\PDVDServ.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Rainlendar2] D:\Programme\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [DVBV Service Ctrl] D:\Programme\DVBViewer\DVBVCtrl.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download all with Free Download Manager - file://D:\Programme\Free Download 

Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\Programme\Free Download 

Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://D:\Programme\Free Download 

Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://D:\Programme\Free Download 

Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network 

Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - 

C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - 

http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1207352896252
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - 

http://www.creative.com/softwareupdate/su/ocx/15101/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - 

http://www.creative.com/softwareupdate/su/ocx/15103/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{68F57622-D9F3-4018-8732-BCB22F2605D7}: NameServer = x.routerip.x
O20 - Winlogon Notify: !SASWinLogon - D:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - 

C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: DVBViewer Recording Service (DVBVRecorder) - CM & V - D:\Programme\DVBViewer\DVBVservice.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision 

Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - 

C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - 

C:\Programme\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

 

Themen zu prnet.tmp & prun.tmp - Reinigung Erfolgreich?
abgesicherten modus, adobe, antispyware, antivir, bho, bonjour, computer, dll, excel, explorer, frage, free download, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, nvidia, pdf, plug-in, programme, prozess, rundll, scan, software, solution, super, temp, warnung, windows xp


« Antivir meldet als den Tr/Agent.imh | Virus? »


Ähnliche Themen: prnet.tmp & prun.tmp - Reinigung Erfolgreich?


  1. Reinigung + komisches Akamai
    Log-Analyse und Auswertung - 07.08.2015 (11)
  2. Danke an M-K-D-B (Reinigung von Lyrixeeker)
    Lob, Kritik und Wünsche - 26.10.2013 (1)
  3. Datensicherung nach Trojaner - Reinigung nur kurzzeitig erfolgreich
    Plagegeister aller Art und deren Bekämpfung - 10.09.2013 (21)
  4. Versuchte Reinigung von kontaminierter Services.exe bei W7/64
    Log-Analyse und Auswertung - 09.08.2013 (16)
  5. Grundlegende Reinigung des bestehenden Systems
    Log-Analyse und Auswertung - 02.08.2013 (13)
  6. Pc reinigung
    Plagegeister aller Art und deren Bekämpfung - 04.07.2013 (15)
  7. BKA-GVU Trojaner (?) - Systemwiederherstellung - Reinigung des Computers
    Log-Analyse und Auswertung - 19.12.2012 (1)
  8. GUV Trojaner Entfernung - vollständige PC Reinigung
    Log-Analyse und Auswertung - 07.10.2012 (29)
  9. Verschlüsselungs-Trojaner - nachträgliche PC reinigung
    Plagegeister aller Art und deren Bekämpfung - 17.09.2012 (1)
  10. BKA-Trojaner mit webcam --> endgültige Reinigung?
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (19)
  11. Polizeitrojaner trotz Reinigung
    Log-Analyse und Auswertung - 05.07.2012 (2)
  12. Was war das denn? prun.exe wurde beendet, dann Absturz und jetzt finde ich sie nicht
    Plagegeister aller Art und deren Bekämpfung - 12.04.2010 (19)
  13. Immer neue Probleme: prun.tmp net.net Trojan.Agent swaw.tmp ODiag.evt
    Plagegeister aller Art und deren Bekämpfung - 02.11.2009 (9)
  14. Recycler - Reinigung
    Plagegeister aller Art und deren Bekämpfung - 01.03.2009 (0)
  15. SHeur2.FJD Trojaner in prun.tmp + Werbe-Webseiten im IE
    Log-Analyse und Auswertung - 12.12.2008 (1)
  16. Nach Reinigung: Ist das Log frei?
    Log-Analyse und Auswertung - 26.11.2008 (1)
  17. Nach Reinigung Troyaner!
    Log-Analyse und Auswertung - 09.03.2008 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema prnet.tmp & prun.tmp - Reinigung Erfolgreich? - Hallo erstmal Also gestern musste ich feststellen, dass ein eigenartiger Prozess bei mir lief, nämlich prnet.tmp. Dieser war zudem im Autostart (unter currentVersion/run) eingetragen. Da ich die letzten Tage den - prnet.tmp & prun.tmp - Reinigung Erfolgreich?...
Archiv
Du betrachtest: prnet.tmp & prun.tmp - Reinigung Erfolgreich? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131