Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mhhh....schaut mal hier rein

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.04.2005, 12:26   #1
Donnie
 
Mhhh....schaut mal hier rein - Standard

Mhhh....schaut mal hier rein



Hallo, also vieleicht bin ich seit meinem letzten hijack Angriff etwas Paranoid,
aber irgendetwas stimmt bei mir nicht.
Bei mir laufen zur zeit zwei Programme mehr im hintergrund, ohne das ich was Installiert habe.
Das eine Programm ist wuauclt.exe, das soviel ich weiss, ein Windows update Programm ist, aber ich hab meine Windows Updates auf aus gestellt...mhhh.
Und das andere ist UAService7.exe, und da weiss ich gar nicht was das ist.

Es würde mich ja nicht weiter stören das die Programme im Hintergrund laufen, aber ich hab mal den Taskmanager eine weile beobachtet, und seit diese Programme laufen, nehmen sie mir alle halbe minute für ein paar sekunden 70-100% Cpu leistung weg, und dadurch stürtzen öffters meine spiele ab, oder auch der Computer.

Logfile of HijackThis v1.99.1
Scan saved at 11:58:03, on 26.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE
C:\Programme\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe
C:\WINDOWS\System32\msiexec.exe
D:\Andi\Programme\Clean Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Programme\WinSweep\ws.js
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1113673602625
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - C:\Programme\AVPersonal\AVWUPSRV.EXE (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Programme\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Programme\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Programme\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Programme\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programme\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Programme\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Programme\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - Unknown owner - C:\DOKUME~1\ANDRE`~1\LOKALE~1\TEMP\_VWUPSRV.EXE (file missing)
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe

Alt 26.04.2005, 12:33   #2
Rene-gad
 
Mhhh....schaut mal hier rein - Standard

Mhhh....schaut mal hier rein



@Donnie
Zitat:
irgendetwas stimmt bei mir nicht.
Das ist richtig:
Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Es fehlt SP2.
Ansonsten siet dein Log sauber aus. Guck mal hier:http://www.liutilities.com/products/...ry/UAService7/
Bitte:
1.Systemwiederherstellung abschalten
2. Dieses Bereinigungsprogramm hilft dir, den ganzen Müll aus den Temp-Ordner und Papierkorb zu entfernen.
3. Infected-Ordner des Antivirus-Programms, ggf. von Spybot Search & Destroy, Ad-Aware usw. leeren. Der Name des Ordners sowie Pfad sind Programm- und Benutzerabhängig.
4. eScan genau nach Anleitung (bitte ausdrucken und aufmerksam lesen) im abgesicherten Modus laufen lassen. Log hier Posten.
__________________


Alt 27.04.2005, 13:36   #3
Donnie
 
Mhhh....schaut mal hier rein - Standard

Mhhh....schaut mal hier rein



danke hab das problem gelöst, trotzdem danke für dein Post.
__________________

Antwort

Themen zu Mhhh....schaut mal hier rein
adobe, antivir update, antivirus, bho, cpu, explorer, file missing, firewall, google, hijack, hijackthis, internet, internet explorer, programme, programme im hintergrund, sekunden, server, software, system, taskmanager, temp, updates, windows, windows messenger, windows updates, windows xp, wuauclt.exe, yahoo



Ähnliche Themen: Mhhh....schaut mal hier rein


  1. Gebrauchter PC - passen HDD und SSD rein?
    Netzwerk und Hardware - 03.08.2015 (6)
  2. GVU-Trojaner mit HitmannPro entfernt - ist das System rein?
    Log-Analyse und Auswertung - 28.05.2013 (24)
  3. Ist mein System rein?
    Log-Analyse und Auswertung - 02.05.2011 (10)
  4. your'rein danger , system tool ?
    Plagegeister aller Art und deren Bekämpfung - 08.03.2011 (11)
  5. passt die Grafikkarte da rein???
    Netzwerk und Hardware - 24.01.2008 (4)
  6. system32 ordner weg und kein zugang ins regedit, wer zeit hat schaut mal rein
    Log-Analyse und Auswertung - 28.09.2007 (6)
  7. Kostenlos ein Shirt abstauben nach euren Wünschen ? Dann schaut mal hier rein ;)
    Mülltonne - 18.05.2007 (2)
  8. Kurz rein schauen Bitte!
    Log-Analyse und Auswertung - 15.05.2006 (11)
  9. PC-cillin Benutzer schaut bitte kurz hier rein
    Antiviren-, Firewall- und andere Schutzprogramme - 01.06.2005 (4)
  10. Könnt ihr hier mal rein schauen?
    Log-Analyse und Auswertung - 03.05.2005 (11)
  11. Bitte schaut ma´ hier!!!
    Log-Analyse und Auswertung - 08.02.2005 (4)
  12. Schaut ihr bitte mal rein?! :-)
    Log-Analyse und Auswertung - 30.12.2004 (2)
  13. Mhhh...
    Plagegeister aller Art und deren Bekämpfung - 23.10.2004 (1)
  14. Welche Prozesse gehören hier nicht rein???
    Plagegeister aller Art und deren Bekämpfung - 15.10.2004 (2)

Zum Thema Mhhh....schaut mal hier rein - Hallo, also vieleicht bin ich seit meinem letzten hijack Angriff etwas Paranoid, aber irgendetwas stimmt bei mir nicht. Bei mir laufen zur zeit zwei Programme mehr im hintergrund, ohne das - Mhhh....schaut mal hier rein...
Archiv
Du betrachtest: Mhhh....schaut mal hier rein auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.