Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: prunnet.exe - Malwarebyte-Log anbei

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.12.2008, 01:03   #1
jewel
 
prunnet.exe - Malwarebyte-Log anbei - Standard

prunnet.exe - Malwarebyte-Log anbei



Hallo, ich bin vorhin auf der Suche nach Infos über Google auf so eine Download-Seite gekommen. Hab sie sofort geschlossen, trotzdem ging scheinbar was schief.

ZoneAlarm und Antivir sprangen an, verschiedene .tmp-Dateien seien Trojaner.

Es öffnete sich der IE und mir wurde ein kostenloses Virenprogramm angeboten. Hab die Seite und Fenster geschlossen und im Task Manager die prunnet.exe gelöscht, seitdem ist Ruhe damit.
Ach ja, außerdem war wohl plötzlich mein virtueller Speicher zu klein und musste erweitert werden… Was heißt das?

Es scheint das gleiche Problem wie in diesem Beitrag zu sein, denn die prunnet.exe hab ich auch: http://www.trojaner-board.de/67280-prunnet-exe-ie-oeffnet-sich-ungefragt.html?highlight=prunnet

Habe mich daran gehalten, Systemwiederherstellung ist aus, Virenscanner ist ja eh weg durch den Trojaner. ZoneAlarm ist noch an.


Blacklight findet nichts.

Hier der Log von Malwarebyte (6 infizierte Objekte, sind entfernt)
Code:
ATTFilter
 Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1571
Windows 5.1.2600 Service Pack 3

30.12.2008 00:10:41
mbam-log-2008-12-30 (00-10-41).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 98154
Laufzeit: 52 minute(s), 56 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\prunnet (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\xpreapp (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\prunnet (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\prunnet (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\prunnet.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\prun.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
         
Beim 2. Scan nach Neustart wurde nichts mehr gefunden.
Mich wundert aber, dass er nur prunnet.exe und prun.tmp gefunden hat. Avira hat auch vor anderen .tmp Dateien gewarnt: rasesnet, wavvsnet, winvsnet, xpre
Die Windows-Suche findet diese Dateien aber nicht mehr.

SuperAntiSpyware hat sich nach 30 Minuten Scan aufgehängt und weil ich so fertig bin, hab ich nur noch einen Schnell-Scan gemacht. Der hat lediglich 230 Adware.Tracking Cookies gefunden. Hab sie entfernt, aber ist nichts wildes, oder?

Hier noch der Log von Avira, falls das hilft:
Code:
ATTFilter
 

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 30. Dezember 2008  00:55

Es wird nach 1132411 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     ***
Plattform:        Windows XP
Windowsversion:   (Service Pack 3)  [5.1.2600]
Boot Modus:       Normal gebootet
Benutzername:     SYSTEM
Computername:     ***

Versionsinformationen:
BUILD.DAT     : 8.2.0.337      16934 Bytes  18.11.2008 13:01:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  29.11.2008 08:45:15
AVSCAN.DLL    : 8.1.4.0        48897 Bytes  19.07.2008 07:14:05
LUKE.DLL      : 8.1.4.5       164097 Bytes  19.07.2008 07:14:05
LUKERES.DLL   : 8.1.4.0        12545 Bytes  19.07.2008 07:14:05
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27.10.2008 18:44:28
ANTIVIR1.VDF  : 7.1.1.33     1705984 Bytes  24.12.2008 20:42:53
ANTIVIR2.VDF  : 7.1.1.34        2048 Bytes  24.12.2008 20:42:54
ANTIVIR3.VDF  : 7.1.1.48      188928 Bytes  29.12.2008 21:14:45
Engineversion : 8.2.0.45  
AEVDF.DLL     : 8.1.0.6       102772 Bytes  19.10.2008 14:15:59
AESCRIPT.DLL  : 8.1.1.19      336252 Bytes  16.12.2008 21:54:24
AESCN.DLL     : 8.1.1.5       123251 Bytes  13.11.2008 15:51:35
AERDL.DLL     : 8.1.1.3       438645 Bytes  06.11.2008 16:02:16
AEPACK.DLL    : 8.1.3.4       393591 Bytes  13.11.2008 15:51:34
AEOFFICE.DLL  : 8.1.0.33      196987 Bytes  16.12.2008 21:54:23
AEHEUR.DLL    : 8.1.0.75     1524087 Bytes  16.12.2008 21:54:21
AEHELP.DLL    : 8.1.2.0       119159 Bytes  21.11.2008 22:22:41
AEGEN.DLL     : 8.1.1.8       323956 Bytes  16.12.2008 21:54:16
AEEMU.DLL     : 8.1.0.9       393588 Bytes  19.10.2008 14:15:49
AECORE.DLL    : 8.1.5.2       172405 Bytes  29.11.2008 08:45:15
AEBB.DLL      : 8.1.0.3        53618 Bytes  19.10.2008 14:15:45
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  19.07.2008 07:14:05
AVPREF.DLL    : 8.0.2.0        38657 Bytes  19.07.2008 07:14:05
AVREP.DLL     : 8.0.0.2        98344 Bytes  31.07.2008 19:47:57
AVREG.DLL     : 8.0.0.1        33537 Bytes  19.07.2008 07:14:05
AVARKT.DLL    : 1.0.0.23      307457 Bytes  20.04.2008 05:26:02
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  19.07.2008 07:14:05
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  20.04.2008 05:26:03
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  19.07.2008 07:14:05
NETNT.DLL     : 8.0.0.1         7937 Bytes  20.04.2008 05:26:02
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  19.07.2008 07:14:02
RCTEXT.DLL    : 8.0.52.0       86273 Bytes  19.07.2008 07:14:02

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, 
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch

Beginn des Suchlaufs: Dienstag, 30. Dezember 2008  00:55

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msworks.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WCESCOMM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soundman.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WkUFind.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CALMAIN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmurfService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '33' Prozesse mit '33' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '58' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Dienstag, 30. Dezember 2008  01:59
Benötigte Zeit:  1:03:51 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

   4782 Verzeichnisse wurden überprüft
 164463 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 164462 Dateien ohne Befall
   1057 Archive wurden durchsucht
      5 Warnungen
      0 Hinweise
         
Das Hijackthis-Log kommt in ein paar Stunden.
Was muss/kann ich sonst noch tun?

Ach ja, zum Zeitpunkt des „Angriffs“ waren ein USB-Stick und ein Navigationsgerät per USB am PC angeschlossen. Muss ich die auch prüfen?


Danke für eure Hilfe im Voraus!
Eine verzweifelte Jewel

Alt 30.12.2008, 01:15   #2
DeeWayne
 
prunnet.exe - Malwarebyte-Log anbei - Standard

prunnet.exe - Malwarebyte-Log anbei



Zitat:
Zitat von jewel Beitrag anzeigen
Das Hijackthis-Log kommt in ein paar Stunden.
Was muss/kann ich sonst noch tun?

Ach ja, zum Zeitpunkt des „Angriffs“ waren ein USB-Stick und ein Navigationsgerät per USB am PC angeschlossen. Muss ich die auch prüfen?


Danke für eure Hilfe im Voraus!
Eine verzweifelte Jewel
Zum ersten !
Aufjeden Fall die Internet Verbindung trennen!
So kann keine Connection mehr zwischen Virus u.ä. hergestellt werden.
Ich würde an deiner Stelle auch dein USB Stick und dein Navi prüfen lassen.
Installiere umbedingt Avira Antivir !
Wenn es im normalem Betrieb nicht lauft, boote im abgesichertem Modus und probiere es dann.!

Gruß. DeeWayne
__________________


Alt 30.12.2008, 09:05   #3
jewel
 
prunnet.exe - Malwarebyte-Log anbei - Standard

prunnet.exe - Malwarebyte-Log anbei



Ja, die Internetverbindung war dann getrennt.

Antivir funktioniert noch, allerdings startet es jetzt immer deaktiviert und ich muss den Guard manuell aktivieren. Stelle ich gleich unter Verwaltung/Dienste um, wie im anderen Thread erwähnt.

USB-Stick und Navi sind sauber laut Malwarebyte.

Ich wage mich jetzt an Hijackthis, hab das noch nie gemacht
__________________

Alt 30.12.2008, 09:12   #4
DeeWayne
 
prunnet.exe - Malwarebyte-Log anbei - Standard

prunnet.exe - Malwarebyte-Log anbei



Hast du schon auf Viren geprüft?
Auch deinen PC !

HiJackThis-Protokolle anzufertigen ist in der Regel nicht schwer.
Du öffnest das Programm und klickst auf :" Do a Systemscan and save a Logfile"
Das Textdokument fenster alles makieren (STRG+A) und in die Zwischenaoblage setzen (STRG+C] und kopiere es in deine Antwort mit (STRG+V)
Das andere Fenster! Umbedingt offenhalten falls man etwas findet =D

Alt 30.12.2008, 09:20   #5
jewel
 
prunnet.exe - Malwarebyte-Log anbei - Standard

prunnet.exe - Malwarebyte-Log anbei



Log von HJT
Code:
ATTFilter
 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:14:01, on 30.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\WEB.DE SmartSurfer\SmurfService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\ZoneAlarm\zlclient.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TomTom HOME 2\HOMERunner.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Hama\Common\RaUI.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Dokumente und Einstellungen\***\Desktop\Programme\HiJackThis.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\Microsoft Works\MSWorks.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) – h**p://photoservice.fujicolor.de/ips-opdata/layout/fuji01/activex/IPSUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) – h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SmartSurfer Manager (SmartSurferManager) - United Internet AG - C:\Programme\WEB.DE SmartSurfer\SmurfService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6205 bytes
         
Sieht sauber aus, oder?


Alt 30.12.2008, 09:23   #6
jewel
 
prunnet.exe - Malwarebyte-Log anbei - Standard

prunnet.exe - Malwarebyte-Log anbei



Zitat:
Zitat von DeeWayne Beitrag anzeigen
Hast du schon auf Viren geprüft?
Auch deinen PC !

HiJackThis-Protokolle anzufertigen ist in der Regel nicht schwer.
Du öffnest das Programm und klickst auf :" Do a Systemscan and save a Logfile"
Das Textdokument fenster alles makieren (STRG+A) und in die Zwischenaoblage setzen (STRG+C] und kopiere es in deine Antwort mit (STRG+V)
Das andere Fenster! Umbedingt offenhalten falls man etwas findet =D
Jup, alles schon passiert. Deshalb hab ich letzte Nacht ja bis 2.30 Uhr am PC verbracht.

Ich warte jetzt mal auf eure Meinung zum HJT-Log und lasse dabei Avira nochmal drüberlaufen.

Danke dir!!!

Alt 30.12.2008, 09:23   #7
DeeWayne
 
prunnet.exe - Malwarebyte-Log anbei - Standard

prunnet.exe - Malwarebyte-Log anbei



Sieht alles inordnung aus

Gibts sonst noch auffäligkeiten an deinem Rechner?

Alt 30.12.2008, 09:28   #8
jewel
 
prunnet.exe - Malwarebyte-Log anbei - Standard

prunnet.exe - Malwarebyte-Log anbei



Nein, keine Auffälligkeiten, also es öffnen sich keine eigenen IE-Fenster oder der Desktop mehr.

Nur das Avira-Start-Problem, aber das müsste jetzt auch über Verwaltung/Dienste/autostart gelöst sein. Ich starte gleich neu und teste.

Da war Malwarebyte scheinbar gleich hilfreich, zum Glück.
Ich lasse alle Programme gleich nacheinander noch mal rüberlaufen, also Malwarebyte, SuperAntiVirus und Avira.

Danke euch!!!

Antwort

Themen zu prunnet.exe - Malwarebyte-Log anbei
.dll, antivir, aufgehängt, avgnt.exe, avira, einstellungen, ellung, google, hijack, infizierte, log, logon.exe, malware.trace, malwarebytes' anti-malware, microsoft, net.exe, neustart, nt.dll, problem, programm, programme, prüfen, registrierungsschlüssel, registry, scan, sched.exe, services.exe, software, suche, suchlauf, svchost.exe, temp, trojan.downloader, usb-stick, verweise, virus, virus gefunden, warnung, winlogon.exe



Ähnliche Themen: prunnet.exe - Malwarebyte-Log anbei


  1. Malwarebyte Suchlauf
    Plagegeister aller Art und deren Bekämpfung - 21.10.2015 (10)
  2. Malwarebyte Logfile
    Log-Analyse und Auswertung - 22.09.2014 (16)
  3. Überprüfung der Malwarebyte Log
    Log-Analyse und Auswertung - 13.02.2014 (6)
  4. Malwarebyte findet exploit drop gs !
    Plagegeister aller Art und deren Bekämpfung - 30.03.2013 (6)
  5. Malwarebyte 34 Pub.Blabbers gefunden
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (3)
  6. bka trojaner bank malwarebyte,
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (7)
  7. Probleme durch Malwarebyte
    Antiviren-, Firewall- und andere Schutzprogramme - 09.07.2011 (5)
  8. Malwarebyte Logfile
    Log-Analyse und Auswertung - 03.04.2011 (6)
  9. Malwarebyte: 18 Trojaner oder nur FP?
    Plagegeister aller Art und deren Bekämpfung - 02.04.2009 (4)
  10. Regedit Malwarebyte
    Plagegeister aller Art und deren Bekämpfung - 11.03.2009 (5)
  11. Prunnet.exe und weitere Viren entdeckt. HiJackThis Log-Auswertung bitte.
    Log-Analyse und Auswertung - 12.01.2009 (0)
  12. prunnet.exe >> IE öffnet sich ungefragt
    Log-Analyse und Auswertung - 11.01.2009 (10)
  13. prunnet - oder doch was anderes?? help please
    Log-Analyse und Auswertung - 07.01.2009 (3)
  14. Trojaner prunnet.exe
    Log-Analyse und Auswertung - 05.01.2009 (12)
  15. AVG findet Bedrohungen prunnet.exe, gadcom.exe etc...
    Plagegeister aller Art und deren Bekämpfung - 29.12.2008 (0)
  16. Prunnet.exe auch bei mir
    Log-Analyse und Auswertung - 28.12.2008 (16)
  17. Malwarebyte's meldet Probleme
    Antiviren-, Firewall- und andere Schutzprogramme - 12.09.2008 (3)

Zum Thema prunnet.exe - Malwarebyte-Log anbei - Hallo, ich bin vorhin auf der Suche nach Infos über Google auf so eine Download-Seite gekommen. Hab sie sofort geschlossen, trotzdem ging scheinbar was schief. ZoneAlarm und Antivir sprangen an, - prunnet.exe - Malwarebyte-Log anbei...
Archiv
Du betrachtest: prunnet.exe - Malwarebyte-Log anbei auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.