Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   ich dreh noch durch und kotz voll ab (https://www.trojaner-board.de/26953-dreh-noch-kotz-voll-ab.html)

schaedlingsbekaempfer 19.02.2006 10:31
ich dreh noch durch und kotz voll ab
 
Hello Leute, nach zwei schlaflosen Nächten, einigen Kannen Kaffe und zahlreichen Zigaretten wende ich mich heute an Euch.
Der Rechner meiner Freundin ist voll verkeimt und ich habe keinen blassen Schimmer mehr, wie ich die Kiste wieder in den Normalzustand versetzen kann.
Das Heikle an der Geschichte ist, dass auf dem Rechner meiner Freundin sehr wichtige Daten sind. Leider ist dieser Rechner mittlerweile sooooo langsam, dass ein normales Arbeiten nicht mehr möglich ist.

Angefangen hat die ganze Geschichte mit zwei relativ harmlosen (aber nervigen) Popup-Fenstern. Hatten bis dato Sophos AntiVirus in der aktuellsten Version installiert (4.02). Sophos hat aber nix gemeldet. Also kam dann Panda Titanium drauf und fand "Look2Me"... Konnte es auch lokalisieren und entfernen... Der ist aber scheinbar immer noch drauf :lmaa:
Bin wirklich am Ende meines Wissens :koch:

Nun habe ich HijackThis mal durchlaufen lassen:

Logfile of HijackThis v1.99.1
Scan saved at 10:10:02, on 19.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Raxco\PerfectDisk\PDSched.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe
C:\WINDOWS\system32\cidaemon.exe
G:\Frei\Hijack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe

Wäre super, wenn sich das mal jemand von Euch anschauen könnte und mir ein paar Lösungsvorschläge mitteilen könnte....

Im Voraus besten Dank für Eure Mitarbeit!!!

Grüsse
Matthias

cacatoa 19.02.2006 11:07
Hi,
das Logfile ist erst mal o.k.
Um annähernd ausschließen zu können, daß der Rechner verseucht ist, solltest Du bitte genau nach Anleitung einen eScan durchführen und das Ergebnis posten.
Wobei ich glaube, daß wir woanders suchen müssen.
Führe auch mal eine Bereinigung der Registry durch. Dazu lade Dir Regseeker
und gehe auf Registrierung säubern.
Du mußt darauf achten, daß links unten der Haken gesetzt ist bei: "Sicherungskopie erstellen".
Du kannst dann alle gefundenen Einträge markieren und löschen lassen.
Bitte beim nächsten Mal einen aussagekräftigen Titel für Deinen thread wählen....
cacactoa


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:32 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131