Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Habe ich eine Verseuchung?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 02.05.2005, 07:53   #1
zamorra15
 
Habe ich eine Verseuchung? - Standard

Habe ich eine Verseuchung?



NAV und S&Dv haben nichts gefunden!
Hier mein HiJTLog
Logfile of HijackThis v1.99.1
Scan saved at 17:57:48, on 01.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\crssrs.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\jkdnwmk.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\ISTsvc\istsvc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\crssrs.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\Sony\OpenMG Jukebox\Omgtray.exe
C:\Programme\palmOne\HOTSYNC.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
C:\Dokumente und Einstellungen\Gau\Eigene Dateien\FRANK\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw5_internet.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
F2 - REG:system.ini: UserInit=userinit.exe,userinit32.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SP2 Firewall/Internet Updater] crssrs.exe
O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ldRTBCB] C:\WINDOWS\jkdnwmk.exe
O4 - HKLM\..\Run: [mhgnkd] C:\WINDOWS\mhgnkd.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe
O4 - HKLM\..\RunServices: [SP2 Firewall/Internet Updater] crssrs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SP2 Firewall/Internet Updater] crssrs.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: HotSync Manager.lnk = C:\Programme\palmOne\HOTSYNC.EXE
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OpenMG Jukebox Startup.lnk = C:\Programme\Sony\OpenMG Jukebox\Omgtray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Me...bridge-c32.cab
O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{35CD19DD-59D9-4EAC-855B-453537F5517B}: NameServer = 192.168.120.252,192.168.120.253
O18 - Filter: text/html - {F5EC259E-495C-43EF-ACAB-AD194E847A9E} - C:\Dokumente und Einstellungen\Gau\Lokale Einstellungen\Anwendungsdaten\microsoft\internet explorer\V0.26.dat
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe


Alt 02.05.2005, 11:17   #2
felix1
/// Helfer-Team
 
Habe ich eine Verseuchung? - Standard

Habe ich eine Verseuchung?



O4 - HKLM\..\Run: [ldRTBCB] C:\WINDOWS\jkdnwmk.exe
O4 - HKLM\..\Run: [mhgnkd] C:\WINDOWS\mhgnkd.exe
Bin ich mir nicht sicher.
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

und das auch?
Zur Vorsicht:
Mache mal einen eScan und poste dann das Ergebnis hier.
http://www.trojaner-board.de/42731-escan-anleitung.html
__________________


Alt 02.05.2005, 11:30   #3
dartus
 
Habe ich eine Verseuchung? - Standard

Habe ich eine Verseuchung?



Hallo zamorra15,

lass bitte folgende Dateien:

C:\WINDOWS\System32\crssrs.exe
C:\WINDOWS\System32\lssas.exe

hier online scannen:
http://virusscan.jotti.org/de

Teile das jeweilige Ergebnis mit und richte Dich bereits darauf ein, den Rat zur Neuinstallation zu bekommen.

dartus
__________________
__________________

Alt 03.05.2005, 16:43   #4
zamorra15
 
Habe ich eine Verseuchung? - Unglücklich

Habe ich eine Verseuchung?



Hallo dartus,
sorry hat etwas länger gedauert.
hier das ergebniss des scan:

csrss.exe Status:
OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Entdeckte Packprogramme:
- AntiVir
Keine Viren gefunden Avast
Keine Viren gefunden AVG Antivirus
Keine Viren gefunden BitDefender
Keine Viren gefunden ClamAV
Keine Viren gefunden Dr.Web
Keine Viren gefunden F-Prot Antivirus
Keine Viren gefunden Fortinet
Keine Viren gefunden Kaspersky Anti-Virus
Keine Viren gefunden mks_vir
Keine Viren gefunden NOD32
Keine Viren gefunden Norman Virus Control
Keine Viren gefunden VBA32
Keine Viren gefunden

die datei issas.exe gibt es nicht mehr????

Alt 03.05.2005, 16:47   #5
zamorra15
 
Habe ich eine Verseuchung? - Standard

Habe ich eine Verseuchung?



da war ich wohl etwas lesefaul,

aber dennoch auch die datei Lssas ist virenfrei:

Datei: lsass.exe
Status: OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: -

AntiVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
mks_vir Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
VBA32 Keine Viren gefunden





Alt 03.05.2005, 16:48   #6
felix1
/// Helfer-Team
 
Habe ich eine Verseuchung? - Standard

Habe ich eine Verseuchung?



Jetzt solltest Du wirklich einen kompletten eScan durchführen, wie ich es gestern schrieb.

Alt 03.05.2005, 16:59   #7
Haui45
 
Habe ich eine Verseuchung? - Standard

Habe ich eine Verseuchung?



Du hast die falschen Dateien gescannt...
Es geht um die beiden
Zitat:
C:\WINDOWS\System32\crssrs.exe
C:\WINDOWS\System32\lssas.exe
Prozesse vorher beenden.

Falls du die Dateien nicht finden kannst, nimm bitte die folgenden Einstellungen vor:
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren


Dürfte sich um irgendwelche Bots handeln.

Alt 03.05.2005, 17:16   #8
Rene-gad
 
Habe ich eine Verseuchung? - Standard

Habe ich eine Verseuchung?



@zamorra15
Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
No comment.
Bevor ich den Rat, Anletung in meiner Signatur zu folgen, gebe, möchte ich noch die Jotti-Ergebnis von C:\UNMT.EXE sehen.
Zitat:
Zitat von Haui45
Dürfte sich um irgendwelche Bots handeln.
Merkst du mal, dass kein SP2 installiert ist aber Firewall ist da:
Zitat:
[SP2 Firewall/Internet Updater] crssrs.exe
.

Alt 04.05.2005, 11:49   #9
zamorra15
 
Habe ich eine Verseuchung? - Standard

Habe ich eine Verseuchung?



Hallo zusammen,

habe den e-scan durchgeführt. Der helle Wahnsinn!!!
Ergebniss:

56 Viren gefunden!

Den scan kann ich hier unmöglich darstllen.....sind ca. 1200 Seiten!!

Habt ihr eine Idee wie ich das Ergebnis eventuell filtern kann??

Mit meinen bescheidenen Kenntnissen gehe ich davon aus, das ich den größten Teil der Verseuchung entfernen kann, wenn nicht sogar alles!?!


Für weitere Unterstützung wäre ich trotzdem sehr dankbar!!

Alt 04.05.2005, 11:57   #10
Rene-gad
 
Habe ich eine Verseuchung? - Standard

Habe ich eine Verseuchung?



@zamorra15
Zitat:
Habt ihr eine Idee wie ich das Ergebnis eventuell filtern kann??
Ist eher nicht nötig. Bitte:
1.PC vom Internet trennen
2.Neu aufsetzten inkl alle Patches und Updates: Anleitung
3 Vernünftig absichern:Info
4.Alle Passwörter wechseln.
Noch Details:
Ich habe Virus...
10 Immutable Laws...

Alt 04.05.2005, 12:01   #11
rock
 
Habe ich eine Verseuchung? - Standard

Habe ich eine Verseuchung?



hmmm...also was ich so mitbekommen hab sind diese datein virenfrei...plötzlich ergibt ein e-scan ein horrribles ergebniss !! (?) welche sind es denn?? wenigstens einen könntest du ja nennen, zuminderst wo diese 56 treffer sind...vielleicht hast du ja nuur was in den temporären internetfiles...was dein wächter übersah...

bevor du wirklich den kasten platt machst...versuche wenigstens eines.

systemwiederherstellung bei ME/XP ausmachen, in den abgesicherten modus starten, temp ordner leeren, papierkorbn leeren, temp.internetfiles incl OFFLINE-INHALTE löschen...und mit deienm scanner nocheinmal scannen.

Alt 04.05.2005, 12:05   #12
Rene-gad
 
Habe ich eine Verseuchung? - Standard

Habe ich eine Verseuchung?



@rock
Zitat:
hmmm...also was ich so mitbekommen hab sind diese datein virenfrei.
Der/die hat die "richtigen" Windows-Dateien gescannt, wovon Haui45 schon gepostet hat :
Zitat:
Zitat von Haui45
Du hast die falschen Dateien gescannt...
Es geht um die beiden
Zitat:
Zitat:
C:\WINDOWS\System32\crssrs.exe
C:\WINDOWS\System32\lssas.exe

Alt 04.05.2005, 12:06   #13
rock
 
Habe ich eine Verseuchung? - Standard

Habe ich eine Verseuchung?



achso...jetzt seh ich erst den salat...hab den log mal auswerten lassen:

http://www.hijackthis.de/logfiles/2f...21634f414.html

180solutions ist spyware glaub ich...die anderen anwendungen (rotes rufzeichen) (gelbes fragezeichen!) müsste man halt mal prüfen lassen... bzw. die 100% nix mit seiner software zu tun haben...sollte man unterscheiden können...

den ordner downloaded programm fiels kann man auch im abgesicherten noch leeren...dann sind die 016er weg. (was man braucht ladet sich wieder)

oder sollte man unversucht kapitulieren sprich formatieren?

Alt 04.05.2005, 12:10   #14
Rene-gad
 
Habe ich eine Verseuchung? - Standard

Habe ich eine Verseuchung?



@rock
Zitat:
oder sollte man unversucht kapitulieren sprich formatieren?
Nein, wenn du dies erklären kannst: es ist kein SP2 installiert, aber Firewall ist da:
[SP2 Firewall/Internet Updater] crssrs.exe .

Alt 04.05.2005, 12:22   #15
rock
 
Habe ich eine Verseuchung? - Standard

Habe ich eine Verseuchung?



der ärmste...

ich würds trotzem versuchen...lerne ich wenigstens fürs nächste mal wie/was sich im abgesicherten abspielt, was man machen kann...und vielleicht sogar einen kleinen erfolg haben kann.

aber wenn der scanner am rechner nichts erkennt, ist es halt eine qual was zu retten...

daher hab ich zuminderst (wayne interessierts ) so sachen wie den stinger, panda quickremover immer aktuell am rechner gespeichert!

wenn mal der hut brennt, (brannte auch schon) konnte ich mit dem stinger noch was retten im abgesicherten.

derzeit verwende ich den AVG, ich weis ich bin mutig...der ist nämlich genauso mieserabel wie die anderen gratisscanner! aber wenigstens harmoniert er ausgezeichnet mit dem system und hat automatischen e.mailschutz!!

Antwort

Themen zu Habe ich eine Verseuchung?
adobe, adobe reader, antivirus, bho, computer, dateien, dll, drivers, einstellungen, excel, explorer, fritz!, heulen, hijack, hijackthis, internet, internet explorer, messenger, microsoft, monitor, nvcpl.dll, nvidia, outlook express, programme, rundll, security, software, symantec, system, systray, userinit.exe, windows, windows xp



Ähnliche Themen: Habe ich eine Verseuchung?


  1. Delta-home und andere potentielle Verseuchung
    Plagegeister aller Art und deren Bekämpfung - 25.01.2015 (11)
  2. Detekt meldet Verseuchung
    Log-Analyse und Auswertung - 25.11.2014 (8)
  3. Trojaner Verseuchung
    Plagegeister aller Art und deren Bekämpfung - 16.05.2013 (9)
  4. Nach Verseuchung -Anzeige?
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (0)
  5. Hallo habe heute eine mail bekommen, wo eine rechnung mit eingefügt war
    Log-Analyse und Auswertung - 04.05.2012 (1)
  6. Verdacht auf Rootkit-Verseuchung Windows 7 64bit
    Log-Analyse und Auswertung - 22.08.2011 (4)
  7. Verseuchung mit rootkits trotz Formatierung und Neuinstallation
    Plagegeister aller Art und deren Bekämpfung - 22.06.2011 (11)
  8. Trojaner oder andere Verseuchung?
    Log-Analyse und Auswertung - 15.03.2010 (5)
  9. Totale Verseuchung (?)
    Log-Analyse und Auswertung - 21.04.2009 (16)
  10. Mein Verseuchung...
    Mülltonne - 15.10.2008 (0)
  11. Verseuchung durch Malewarebytes Anti-Maleware?
    Plagegeister aller Art und deren Bekämpfung - 27.09.2008 (2)
  12. Verdacht auf Verseuchung
    Mülltonne - 06.02.2008 (0)
  13. verseuchung oder doch etwas anderes?
    Log-Analyse und Auswertung - 06.12.2007 (5)
  14. Security Toolbar und Angebliche PC Verseuchung
    Log-Analyse und Auswertung - 19.11.2007 (1)
  15. hartnäckige Verseuchung
    Log-Analyse und Auswertung - 17.08.2007 (8)
  16. Brauch Hilfe bei Spyware Verseuchung
    Plagegeister aller Art und deren Bekämpfung - 08.06.2006 (7)
  17. Trojaner Verseuchung!!! etc.
    Log-Analyse und Auswertung - 27.11.2004 (4)

Zum Thema Habe ich eine Verseuchung? - NAV und S&Dv haben nichts gefunden! Hier mein HiJTLog Logfile of HijackThis v1.99.1 Scan saved at 17:57:48, on 01.05.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 - Habe ich eine Verseuchung?...
Archiv
Du betrachtest: Habe ich eine Verseuchung? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.