| |
| |||||||
Log-Analyse und Auswertung: Bitte Log einmal nachschauen | prob mit kernels.exeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
08.09.2005, 19:36
| #1 |
| |  Bitte Log einmal nachschauen | prob mit kernels.exe Logfile of HijackThis v1.99.1 Scan saved at 20:33:06, on 08.09.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.exe C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\SRVLOAD.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\AVENGINE.EXE C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\WebProxy.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Teamspeak2_RC2\TeamSpeak.exe E:\Anti-Virus Programe\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\kernels32.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe" O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe" O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{34FA047F-C399-404F-BB6D-2DB3E23FF663}: NameServer = 212.7.148.65 212.7.148.97 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe ...::: bitte um infos - nach einen virus scan + anscheint erfolgreicher Trojaner löschung ercheint immer eine meldung beim booten: C/windows/system32/kernels.exe fehlt Bitte um hilfe !!! |
|
08.09.2005, 19:50
| #2 |
   | Bitte Log einmal nachschauen | prob mit kernels.exe fixe mit HijackThis diese einträge:
__________________F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\kernels32.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm lösche die datei C:\WINDOWS\System32\kernels32.exe im abgesicherten modus führe eScan gemäß der Anleitung aus. |
|
08.09.2005, 20:27
| #3 | |
| | Bitte Log einmal nachschauen | prob mit kernels.exeZitat:
Hallo...danke für die Hilfe,habe diese einträge jetzt gefixt! was waren das für einträge? kenne mich mit dem Program garnicht aus! finde die Datei kernels32.exe im Windows garnicht! Ich Hoffe du kannst mir nochmal helfen! Danke schon mal im voraus!!  |
|
08.09.2005, 20:32
| #4 |
| | Bitte Log einmal nachschauen | prob mit kernels.exe dann wird sie vermutlich versteckt sein. Extras -> Ordneroptionen -> Ansicht Geschützte Systemsdateien ausblenden (haken weg) Inhalte von Systemordnern anzeigen (haken hin) alle dateien und ordner anzeigen (selektieren) dann solltest du die datei sehen  |
|
09.09.2005, 15:20
| #5 | |
| | Bitte Log einmal nachschauen | prob mit kernels.exeZitat:
Danke!!!  Komisch wollte es grade machen,jetzt bekomme ich die meldung nicht mehr!! das ist ja klasse!!  |
|
| Themen zu Bitte Log einmal nachschauen | prob mit kernels.exe |
| booten, dateien, dll, explorer, firewall, hijack, hijackthis, internet, internet explorer, internet security, log, logfile, microsoft, nvidia, programme, rundll, security, server, software, system, system32, teamspeak, trojaner, windows, windows xp |
Linear-Darstellung
