|
Log-Analyse und Auswertung: Microsoft Internet Explorer bringt mich zur VerzweiflungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
27.02.2005, 08:38 | #1 |
| Microsoft Internet Explorer bringt mich zur Verzweiflung Wie es scheint habe ich einen Hijacker eingefangen, der einfach nicht zu fixen ist.... anbei meine Auswertung von Hijackthis, vielleicht ist jemand so freundlich und gibt mir einen Tip, wie ich mein Problem in den Griff kriegen kann. Vielen Dank im voraus ! Logfile of HijackThis v1.99.1 Scan saved at 08:35:39, on 27.02.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\CTsvcCDA.exe C:\WINDOWS\System32\GEARSec.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe C:\Programme\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\CPal\CPBrWtch.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE C:\WINDOWS\system32\oodag.exe C:\Programme\OO Software\CleverCache\OOCCSVC.exe C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe C:\Programme\Microsoft AntiSpyware\gcasServ.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\CPal\CPal.exe D:\XP Download\HijackThis\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Cookie Pal] "C:\Programme\CPal\CPBrWtch.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1102026307828 O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: O&O CleverCache Pro (OOCleverCache) - O&O Software GmbH - C:\Programme\OO Software\CleverCache\OOCCSVC.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe |
27.02.2005, 12:20 | #2 |
| Microsoft Internet Explorer bringt mich zur Verzweiflung Hi,
__________________erstens, wieso hast du Das drauf? C:\Programme\CPal\CPal.exe (Kookaburra Softwares Cookie Pal cookie manager. Allows you to decide which internet sites can add "cookies" related to their sites for the next time you return) diese Einstellungen kannst du auch ohne das CPal vornehmen... Dein problem ist relativ undeutlich beschrieben, könntest du etwas konkreter werden? Dein Logfile ist nämlich erst mal unauffälig. Außerdem: Wieso nimmst du überhaupt den IE (außer zum Updaten für Windows)? Firefox oder opera sind kostenlos und um Längen besser und sicherer. Außerdem laufen bei dir zwei Virenscanner gleichzeitig (Norton und Antivir), da wird fast jedes System sehr, sehr langsam... cacatoa
__________________ |
28.02.2005, 10:26 | #3 |
| Microsoft Internet Explorer bringt mich zur Verzweiflung Hi,
__________________danke für deine Antwort, ich bin im Moment zeitlich eingeengt, ich melde mich wieder, wenn ich Zeit habe. Ich verwende ausser bei Updates natürlich auch nur Firefox 1.0. Das nächste mal werde ich mein Problem dann genauer beschreiben. Vielen Dank einstweilen happygi |
28.02.2005, 10:51 | #4 |
| Microsoft Internet Explorer bringt mich zur Verzweiflung hi happygi aus dem logfile ist nicht ersichtlich wo und wohin du gehijackt wirst, und da du ja keine zeit hast, wäre es auch für uns hier nur zeitverschwendung genauer nachzuforschen oder sogar nachzufragen, wohin. warum hast du dann gepostet ?
__________________ lg HijackThis, Security-Tool |
29.04.2005, 13:45 | #5 |
| Wie es scheint hab ich mir etwas "unbekanntes" eingefangen ? Hi there, anbei den hijackthis.txt. Ich bitte um Auswertung und entsprechende Anleitung, wenn ich was fixen muss. Ausserdem wäre ich sehr dankbar, wenn mir irgendjemand die Auswertung meines hijackthis.log im hijackthis.de erklären würde. (Es sind dort bestimmte *.exe als eventuell "Böse" angeführt. Wie kann ich herausfinden, ob sie nun "gut" oder "böse" sind ?) Ich verwende : Mwav.exe Ad-Aware SpyRemover Spybot NoAdware XoftSpy Ewido Security Suite CWShredder AntiVir XP Norton Antivirus (Norton System Works 2005) Nirgendwo wird irgendetwas angezeigt ausser eben in der hijackthis.log-Auswertung ? Mit Dank im voraus happygi Logfile of HijackThis v1.99.1 Scan saved at 14:35:26, on 29.04.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\ewido\security suite\ewidoctrl.exe C:\Programme\ewido\security suite\ewidoguard.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\System32\GEARSec.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE C:\WINDOWS\system32\oodag.exe C:\Programme\OO Software\CleverCache\OOCCSVC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Programme\Gemeinsame Dateien\Acronis\ProcessActivityMonitor\paamsrv.exe C:\Bases_X\mwavscan.com C:\Bases_X\kavss.exe C:\Programme\AVPersonal\AVWIN.EXE C:\PROGRA~1\NORTON~1\NORTON~3\navw32.exe C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe C:\Programme\ewido\security suite\securitysuite.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\ctfmon.exe D:\XP Download\HijackThis\HijackThis.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1113382867093 O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: O&O CleverCache Pro (OOCleverCache) - O&O Software GmbH - C:\Programme\OO Software\CleverCache\OOCCSVC.exe O23 - Service: Process Activity Monitor (paamsrv) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\ProcessActivityMonitor\paamsrv.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe |
29.04.2005, 15:59 | #6 |
| Microsoft Internet Explorer bringt mich zur Verzweiflung hi, hast du heute zeit, oder sollen wir wieder fast 2 monate warten bitte diese dateien hier bei Jotti oder Virustotal überprüfen lassen, ergebnis hier posten. C:\Programme\Gemeinsame Dateien\Acronis\ProcessActivityMonitor\paamsrv.exe paamsrv.exe -> sollte gefährlich sein ->ist ein Trojan/Backdoor, daher die überprüfung
__________________ --> Microsoft Internet Explorer bringt mich zur Verzweiflung |
29.04.2005, 16:10 | #7 |
| Microsoft Internet Explorer bringt mich zur Verzweiflung Ich denke nicht, dass diese Datei in diesem Ordner ein Backdoor ist.Aber überprüfen kost ja nix.
__________________ Only cronos endures |
29.04.2005, 16:30 | #8 | |
| Microsoft Internet Explorer bringt mich zur VerzweiflungZitat:
This is a report processed by VirusTotal on 04/29/2005 at 17:27:43 (CET) after scanning the file "paamsrv.exe_" file. Antivirus Version Update Result AntiVir 6.30.0.7 04.29.2005 no virus found AVG 718 04.29.2005 no virus found BitDefender 7.0 04.29.2005 no virus found ClamAV devel-20050307 04.29.2005 no virus found DrWeb 4.32b 04.29.2005 no virus found eTrust-Iris 7.1.194.0 04.28.2005 no virus found eTrust-Vet 11.7.0.0 04.29.2005 no virus found Fortinet 2.51 04.28.2005 no virus found F-Prot 3.16b 04.28.2005 no virus found Ikarus 2.32 04.29.2005 no virus found Kaspersky 4.0.2.24 04.29.2005 no virus found McAfee 4480 04.29.2005 no virus found NOD32v2 1.1083 04.29.2005 no virus found Norman 5.70.10 04.29.2005 no virus found Panda 8.02.00 04.29.2005 no virus found Sybari 7.5.1314 04.29.2005 no virus found Symantec 8.0 04.28.2005 no virus found VBA32 3.10.3 04.29.2005 no virus found VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware. |
29.04.2005, 16:36 | #9 |
| Microsoft Internet Explorer bringt mich zur Verzweiflung hi eine möglichkeit hast du nun gesehen und auch probiert, weiters kann man google aufrufen, ob die datei schon irgendwo eingetragen wurden, kann auch schon in einer der vielen datenbanken sein HijackThis.de File Database, oder WinTotal - Spyware wie man etwas fixt findest du auf meiner hp -> hijackthis
__________________ lg HijackThis, Security-Tool |
29.04.2005, 16:38 | #10 |
| Microsoft Internet Explorer bringt mich zur Verzweiflung Es ist definitiv keine Malware: http://www.wintotal.de/Spyware/index.php?Filter=P Warum soll man da nun weitersuchen?
__________________ Only cronos endures |
29.04.2005, 16:42 | #11 | |
| Microsoft Internet Explorer bringt mich zur VerzweiflungZitat:
Hier ist die zweite Auswertung ? Wie es scheint ist es doch kein Trojaner ? Im Moment kann ich im IE nicht auf die Update Site, ist ganz plötzlich gekommen...Vielleicht weisst du Rat ? Jottis Malwarescan 2.99-TRANSITION_TO_3.00 Datei, die hochgeladen und gescannt werden soll: Dienst Auslastung: 0% 100% Datei: paamsrv.exe Status: OK Entdeckte Packprogramme: - AntiVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden mks_vir Keine Viren gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden VBA32 Keine Viren gefunden |
29.04.2005, 16:43 | #12 | |
| Microsoft Internet Explorer bringt mich zur Verzweiflung hi Zitat:
HijackThis Anleitung - Deutsche Übersetzung - Wie werte ich die Log Dateien aus - Erklärungen dazu
__________________ lg HijackThis, Security-Tool |
29.04.2005, 16:44 | #13 | |
| Microsoft Internet Explorer bringt mich zur VerzweiflungZitat:
Würdest du so freundlich sein und mir die Fragen hinsichtlich Auswertung im hijackthis.de (Gut oder Böse ?) noch beantworten.... Danke im voraus |
29.04.2005, 16:46 | #14 | |
| Microsoft Internet Explorer bringt mich zur VerzweiflungZitat:
Auswertung extra zu erklären... Jedenfalls vielen Dank für deine Hilfe Take care |
Themen zu Microsoft Internet Explorer bringt mich zur Verzweiflung |
adobe, antispyware, antivir update, antivirus, auswertung, bho, cdrom, dateien, download, drivers, explorer, firewall, freundlich, hijackthis, hotkey, internet, internet explorer, microsoft, monitor, pdf, problem, programme, settings manager, software, symantec, system, system32, tuneup utilities, windows, windows xp |