Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: anr-dateien machen mir das leben schwer...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.12.2005, 14:42   #1
daniii
 
anr-dateien machen mir das leben schwer... - Standard

anr-dateien machen mir das leben schwer...



hello,
ich weiß mein Titel ist nicht unbedingt aussagekräftig... ich hab in ein paar Tagen eine ziemlich wichtige Prüfung und jetzt fängt mein Laptop zum Spinnen an (und ich brauchs aber ganz dringend!)
Immer wenn ich im Internet bin, schreit Bitdefender, dass bestimmte temporary internet files mit exploit.win32.ms05-002.gen infiziert sind, die meldung kommt ungefährt 20x und das alle 10min. Es handelt sich um irgendwelche *.anr dateien, die sich nicht löschen lassen. (ich weiß nicht, ob diese Informationen jetzt wichtig sind, aber ich schreibs lieber gleich dazu)

Mein Log-File (ziemlich lang):

Logfile of HijackThis v1.99.1
Scan saved at 15:14:35, on 18-12-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Arcade\PCMService.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\Programme\acer\eRecovery\Monitor.exe
C:\Programme\Softwin\BitDefender8\bdoesrv.exe
C:\Programme\Softwin\BitDefender8\bdnagent.exe
C:\Programme\Softwin\BitDefender8\bdswitch.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft Encarta\Encarta 2006 Enzyklopaedie DVD\EDICT.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCSVR.EXE
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
c:\programme\softwin\bitdefender8\bdmcon.exe
C:\Programme\HiJackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Hilfsobjekt für Encarta Web-Begleiter - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender8\\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender8\\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04g\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [SetDefPrt2] C:\Programme\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E06DXLRD_30986062] "C:\Programme\Microsoft Encarta\Encarta 2006 Enzyklopaedie DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

ich hoff ihr könnt mir helfen... ein herzliches dankeschön schon jetzt mal.
Lg dani

Alt 18.12.2005, 17:51   #2
hugHefner
 
anr-dateien machen mir das leben schwer... - Standard

anr-dateien machen mir das leben schwer...



Da ich nix feststellen konnte, würde ich es erstmal lassen.

Tue aber folgendes:

Lösche erstmal deine Internet files unter (Beim IE) EXTRAS-- INTERNETOPTIONEN-- dort: cookis löschen und danach DATEIEN löschen.

Falls das auch nichts bringt, könnte das expoloit auf einen Troj/Exploit-A bzw Troj/Exploit-B deuten.

Also falls es immer noch net geht,

O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)

Näher anschauen. Wird deine Startseite geändert in about:blank oder so?
__________________

__________________

Alt 18.12.2005, 22:20   #3
daniii
 
anr-dateien machen mir das leben schwer... - Standard

anr-dateien machen mir das leben schwer...



hello, danke für die schnelle Antwort.
Internet Files hab ich schon mehrmals gelöscht und bis auf diese unlöschbaren (sechs oder sieben) *.anr-dateien war auch immer alles weg.
Bzgl Startseite kann ich nicht wirklich was sagen, weil ich immer mit about:blank einsteige (irgendwer hat mal gemeint, dass das irgendwie besser wäre - keine Ahnung wieso).

Wirklich "witzig" finde ich gerade, dass ich jetzt seit über zwei Stunden ohne dieses Problem arbeiten kann - ohne, dass ich irgendwas anderes getan habe. (Vorher kam's ja alle paar Minuten.) Ich hoff mal, dass das so bleibt, zumindest bis ich meine Prüfung endlich hinter mir hab. Dann wird wohl nur Neuaufsetzen was bringen... *seufz*

Danke nochmals für's Zeitnehmen.
__________________

Antwort

Themen zu anr-dateien machen mir das leben schwer...
adobe, adobe reader, appinit_dlls, bho, controlcenter, dateien, defender, dringend, excel, explorer, handel, hijack, hijackthis, infiziert, internet, internet explorer, launch, log-file, löschen, microsoft, notebook, popup, programme, realplay.exe, server, software, system, virus, web companion, windows, windows xp



Ähnliche Themen: anr-dateien machen mir das leben schwer...


  1. GVU-Trojaner macht mir mein Leben schwer.
    Plagegeister aller Art und deren Bekämpfung - 21.07.2013 (22)
  2. mystart macht mir das Leben schwer
    Plagegeister aller Art und deren Bekämpfung - 29.09.2012 (6)
  3. (2x) Das Leben danach - Zero/Access
    Mülltonne - 23.09.2012 (3)
  4. Das Fake-Antivirenprogramm Security Shield macht mir das Leben schwer
    Log-Analyse und Auswertung - 12.06.2011 (2)
  5. TR/Kazy.mekml.1 macht mir ebenfalls das Leben schwer
    Plagegeister aller Art und deren Bekämpfung - 26.04.2011 (1)
  6. tr kazy.mekml.1 - dateien wieder sichtbar machen
    Plagegeister aller Art und deren Bekämpfung - 23.04.2011 (9)
  7. thwc.exe macht mir das leben schwer!
    Log-Analyse und Auswertung - 18.02.2010 (3)
  8. alle Windows Dateien sichtbar machen
    Anleitungen, FAQs & Links - 26.11.2009 (2)
  9. *Stop: 0x0000024 - Macht mir das Leben schwer
    Plagegeister aller Art und deren Bekämpfung - 11.07.2009 (4)
  10. karna.dat macht mir das leben schwer...
    Log-Analyse und Auswertung - 29.12.2008 (3)
  11. In was für einer Welt leben wir eigentlich?
    Diskussionsforum - 26.10.2008 (21)
  12. Ein immerwiederkehrender backdoor-trojaner im temp-ordner macht mir das Leben schwer!
    Plagegeister aller Art und deren Bekämpfung - 06.04.2007 (1)
  13. Agent.bi & StartPa.Du.DLL.1 & Capi20.SYS machen mir das Leben schwer - bitteum Eure H
    Log-Analyse und Auswertung - 11.10.2005 (5)
  14. Hilfe Trojan.win32.agent.cs macht mir das Leben schwer
    Log-Analyse und Auswertung - 14.05.2005 (8)

Zum Thema anr-dateien machen mir das leben schwer... - hello, ich weiß mein Titel ist nicht unbedingt aussagekräftig... ich hab in ein paar Tagen eine ziemlich wichtige Prüfung und jetzt fängt mein Laptop zum Spinnen an (und ich brauchs - anr-dateien machen mir das leben schwer......
Archiv
Du betrachtest: anr-dateien machen mir das leben schwer... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.