Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe, soll ich das fixen? HKLM\System\CCS\Services\Tcpip\..

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 20.01.2006, 17:26   #1
Sewer777
 
Hilfe, soll ich das fixen? HKLM\System\CCS\Services\Tcpip\.. - Standard

Hilfe, soll ich das fixen? HKLM\System\CCS\Services\Tcpip\..



Hi zusamen,

bin mir nicht sicher ob ich dieser eintrag fixen muss.
Automatische Logauswertug zeigt "Eventuell Böse" an.

Letzte Zeit spinnt mein PC irgendwie, am Anfang ging IE6 (ich benutze Firefox) nicht mehr, könnte keine Update mehr durchführen, Grund - Proxyserver wurden geändert (hacken war plötzlich da) (Virus???) Habe Hacken weggemacht ging wieder.
Und gestern könnte ich nicht mehr ins Internet (könnte DFÜ-verbindung nicht herstellen, Fehler 691, Passwort falsch, obwohl ich da nichts geändert habe.) Habe Zugangsdaten geprüft - Paswort FALSCH. Wie geht das den? Ich habe da wirklich nichts verändert.

P.S
IE6 habe ich über Systemsteuerung>Windows Komponenten entfernt, da ich denke es irgendwie an InternetExplorer liegt.

Exploit.Html.Mht.Redir.Gen- letzte Warnmeldung vom BitDefender (Verdacht)

Anbei nochmal Log-File:

Logfile of HijackThis v1.99.1
Scan saved at 16:42:30, on 20.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Programme\Babylon\Babylon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Eduard\Desktop\Photoshop® Elements 4.0\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon.exe -AutoStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125600928656
O17 - HKLM\System\CCS\Services\Tcpip\..\{6783E9C0-CAB3-42E5-BE3F-DEE91BBC35D0}: NameServer = 195.50.140.252 195.50.140.114
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Hier mein Posten vom 17.01.06
http://w*w.trojaner-board.de/showthread.php?t=25948

Danke im Voraus!!!

Alt 20.01.2006, 20:19   #2
Rene-gad
 
Hilfe, soll ich das fixen? HKLM\System\CCS\Services\Tcpip\.. - Standard

Hilfe, soll ich das fixen? HKLM\System\CCS\Services\Tcpip\..



@Sewer777
Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\..\{6783E9C0-CAB3-42E5-BE3F-DEE91BBC35D0}: NameServer = 195.50.140.252 195.50.140.114
Wenn du über arcor ins Internet, kommst sollst du diesen Eintrag belassen.
Es gibt noch 2 Möglichkeiten:
1.
1.Systemwiederherstellung abschalten
2. Dieses Bereinigungsprogramm hilft dir, den ganzen Müll aus den Temp-Ordner und Papierkorb zu entfernen.
3. Infected-Ordner des Antivirus-Programms, ggf. auch von Spybot Search & Destroy, Ad-Aware usw. leeren. Der Name des Ordners sowie Pfad sind Programm- und Benutzerabhängig. Bitte RTFM zum AV-Programm. Bei einigen Programmen (z. B. AVPE) ist diese Option nicht im Programm integriert. In dem Fall soll dies manuell erfolgen.
4. eScan genau nach Anleitung (bitte ausdrucken und aufmerksam lesen) im abgesicherten Modus laufen lassen. Log hier Posten.
2. Kiste komplett neu aufsetzen (Anleitung ist in meiner Signatur verlinkt) .
PS:
Das 1. schließt das 2. nicht aus
Das 2. wird viel weniger dauern und bringt defintiv bessere Resultate.
__________________


Antwort

Themen zu Hilfe, soll ich das fixen? HKLM\System\CCS\Services\Tcpip\..
adobe, anfang, babylon, defender, desktop, einstellungen, excel, explorer, fehler, firefox, hacken, hijack, hijackthis, internet, internet explorer, log-file, mozilla, mozilla firefox, nicht sicher, passwort falsch, pc tools spyware doctor, programme, rundll, software, spyware, system, tuneup utilities, virus, virus??, windows, windows xp



Ähnliche Themen: Hilfe, soll ich das fixen? HKLM\System\CCS\Services\Tcpip\..


  1. HKLM\System\CCS\Services\Tcpip\... - Eintrag kommt immer wieder!
    Log-Analyse und Auswertung - 28.10.2015 (17)
  2. Trojan.SProtector HKLM\SYSTEM\CURRENCONTROLSET\SERVICES\E9F32388 kommt immer wieder
    Log-Analyse und Auswertung - 31.07.2014 (3)
  3. einer/mehrere trojaner services.exe/system 32
    Plagegeister aller Art und deren Bekämpfung - 17.09.2013 (34)
  4. O13 - gopher Prefix: missing Art Sofort fixen! Grundsätzlich fixen!
    Log-Analyse und Auswertung - 03.07.2012 (1)
  5. System Services löschen
    Plagegeister aller Art und deren Bekämpfung - 08.07.2009 (1)
  6. Security System HJT Log-File -> Was soll ich fixen?!
    Log-Analyse und Auswertung - 16.02.2009 (10)
  7. 023 Services lassen sich nicht fixen
    Log-Analyse und Auswertung - 25.12.2008 (0)
  8. VBS/Click.A Was soll ich fixen? Bitte um Hilfe.
    Plagegeister aller Art und deren Bekämpfung - 11.01.2008 (1)
  9. Probleme mit HKLM\System\CCS\Services\Tcpip\
    Log-Analyse und Auswertung - 24.08.2006 (1)
  10. unbekannter Servereintrag unter HKLM\System\CCS\Services\Tcpip...
    Log-Analyse und Auswertung - 30.03.2006 (5)
  11. So, was soll ich noch fixeN?
    Log-Analyse und Auswertung - 18.01.2006 (2)
  12. System verseucht...mit hj-this fixen geht nicht
    Log-Analyse und Auswertung - 20.11.2005 (6)
  13. win86.exe und win32.exe bei 04 -hklm ? ich habe ein system update von win 98 auf xp
    Log-Analyse und Auswertung - 10.06.2005 (1)
  14. Was soll ich nur Fixen???
    Log-Analyse und Auswertung - 09.04.2005 (1)
  15. Was ist das ??? HKLM\System\CCS\Services\Tcpip
    Log-Analyse und Auswertung - 21.01.2005 (2)
  16. benötige hilfe beim fixen
    Log-Analyse und Auswertung - 16.12.2004 (6)
  17. Hilfe was muss ich fixen
    Log-Analyse und Auswertung - 04.10.2004 (1)

Zum Thema Hilfe, soll ich das fixen? HKLM\System\CCS\Services\Tcpip\.. - Hi zusamen, bin mir nicht sicher ob ich dieser eintrag fixen muss. Automatische Logauswertug zeigt "Eventuell Böse" an. Letzte Zeit spinnt mein PC irgendwie, am Anfang ging IE6 (ich benutze - Hilfe, soll ich das fixen? HKLM\System\CCS\Services\Tcpip\.....
Archiv
Du betrachtest: Hilfe, soll ich das fixen? HKLM\System\CCS\Services\Tcpip\.. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.