Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: was ist PMS/WildTangent B.1 ?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 09.04.2005, 21:49   #1
alias2812
 
was ist PMS/WildTangent B.1 ? - Standard

was ist PMS/WildTangent B.1 ?



Hallo, benutze AntiVir und ich hatte heute die Meldung :
Virus entdeckt :PMS/WildTangent B.1
Was ist das?

Alt 09.04.2005, 21:51   #2
dartus
 
was ist PMS/WildTangent B.1 ? - Standard

was ist PMS/WildTangent B.1 ?



Hallo alias2812,

poste bitte ein Hijackthis-Logfile.
Anleitung

dartus
__________________


Alt 09.04.2005, 22:04   #3
alias2812
 
was ist PMS/WildTangent B.1 ? - Standard

was ist PMS/WildTangent B.1 ?



Logfile of HijackThis v1.99.1
Scan saved at 23:03:41, on 09.04.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\System32\RUNDLL32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\DS6889\DSC Camera.exe
C:\PROGRA~1\INCRED~1\bin\IMAPP.EXE
C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
C:\Dokumente und Einstellungen\Anica\Eigene Dateien\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cust...search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.rtl.de/net
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: guenstiger.de Toolbar - {E3CA7AE1-8733-4F54-A49E-03AF024CED01} - C:\WINDOWS\System32\gt_toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Programme\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: Oregon Scientific DShot.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: guenstiger.de Suche - res://C:\WINDOWS\System32\gt_toolbar.dll/101
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.rtl.de/net
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?link...67&clcid=0x409
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - https://homepage.t-online.de/app/sta...vex/msxml4.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{4380900B-80D3-46ED-B96F-472D1618C6D1}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4380900B-80D3-46ED-B96F-472D1618C6D1}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{4380900B-80D3-46ED-B96F-472D1618C6D1}: NameServer = 192.168.2.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
__________________

Alt 09.04.2005, 22:21   #4
dartus
 
was ist PMS/WildTangent B.1 ? - Standard

was ist PMS/WildTangent B.1 ?



Hallo alias2812,
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Dein System bedarf UNBEDINGT EIN UPDATE AUF SP 2!! Sonst hast Du bald weitaus größere Probleme!

Führe bitte vorher dies mal aus:
1. Downloade Dir escan und befolge genau diese Anleitung (Ordner „C:{base“ erstellen, die „mwav.exe“ dorthin entpacken, mit „kavupd.exe“ updaten. Scan IM ABGESIICHERTEN MODUS dauert etwa eine Stunde),
2. Lösche den diesen Ordner "C:\Programme\WildTangent"
3. starte nach dem Scan wieder in den normalen Modus dauert,
4. öffne die Datei "mwav.log", klicke auf "bearbeiten" danach auf "suchen"
5. gebe dann "infected" ein,
6. suche weiter bei Treffern, markiere diese und kopiere sie ins Forum,
7. neben den Treffern auch das Gesamtergebnis (befindet sich ganz unter im Logfile) posten.

Beispiel:
Wed Feb 02 19:48:56 2005 => Total Files Scanned:
Wed Feb 02 19:48:56 2005 => Total Virus(es) Found:
.
.
.
.


dartus

Alt 09.04.2005, 22:29   #5
alias2812
 
was ist PMS/WildTangent B.1 ? - Standard

was ist PMS/WildTangent B.1 ?



Danke für die schnelle Antwort. Ordner habe ich wieder gelöscht. Den Download führe ich aber erst morgen aus, da ich hundemüde bin und ins Bett muss. SP2 kann ich mir nicht runterladen, da ich eine gebrannte Version habe. Habe es schon mal probiert, aber es ging nicht.
Danke trotzdem bis morgen mit meinem Eintrag.
Gute Nacht.


Alt 09.04.2005, 22:37   #6
dartus
 
was ist PMS/WildTangent B.1 ? - Standard

was ist PMS/WildTangent B.1 ?



Hallo,

es gibt ander Möglichkeiten an SP 2 heranzukommen:

http://download.winboard.org/downloa...release_id=680

aktuelle Paches:

http://download.winboard.org/downloads.php?ordner_id=70

oder SP 2 bei Mircrosoft direkt bestellen als CD:

http://www.microsoft.com/windowsxp/d...e/default.mspx

dartus

Alt 10.04.2005, 06:59   #7
alias2812
 
was ist PMS/WildTangent B.1 ? - Standard

was ist PMS/WildTangent B.1 ?



Guten Morgen. Danke für deinen Hinweis. Lade gerade SP2 runter. melde mich dann noch mal.

Antwort

Themen zu was ist PMS/WildTangent B.1 ?
antivir, entdeck, entdeckt, gen, heute, meldung



Ähnliche Themen: was ist PMS/WildTangent B.1 ?


  1. Virus bei WildTangent Games : TR/Buzy170.9
    Plagegeister aller Art und deren Bekämpfung - 25.04.2014 (2)
  2. Antivir erkennt TR/Crypt.ZPACK.Gen8 bei WildTangent - Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 06.02.2014 (9)
  3. RKIT/DVD.Settec.DLL, mstoc.exe, hadl.dll, WildTangent
    Log-Analyse und Auswertung - 03.12.2008 (6)
  4. SPR/WildTangent.B.1
    Plagegeister aller Art und deren Bekämpfung - 25.08.2006 (14)
  5. PMS/WildTangent.B.2
    Plagegeister aller Art und deren Bekämpfung - 28.04.2006 (21)
  6. SPR/WildTangent.B.1 virus wirklich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 20.06.2005 (0)
  7. WildTangent
    Plagegeister aller Art und deren Bekämpfung - 11.05.2005 (4)
  8. PMS/WildTangent.B.1
    Plagegeister aller Art und deren Bekämpfung - 14.04.2005 (3)
  9. BDS/SahAgent.A und WildTangent
    Plagegeister aller Art und deren Bekämpfung - 09.01.2005 (8)
  10. Wildtangent
    Plagegeister aller Art und deren Bekämpfung - 24.12.2004 (10)

Zum Thema was ist PMS/WildTangent B.1 ? - Hallo, benutze AntiVir und ich hatte heute die Meldung : Virus entdeckt :PMS/WildTangent B.1 Was ist das? - was ist PMS/WildTangent B.1 ?...
Archiv
Du betrachtest: was ist PMS/WildTangent B.1 ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.