| |
| |||||||
Log-Analyse und Auswertung: Hack-Attack sie greifen mich anWindows 7 Hier könnt Ihr Logs zwecks Auswertung posten. So bekommt man Hilfe: Erste Schritte zur Hilfe! |
 |
23.08.2006, 22:14
| #1 |
| |  Hack-Attack sie greifen mich an Moin Leute, ich hab da ein paar probleme die sich in den letzten paar Tagen aufgebaut haben. Folgendes stört meine Augen im Task-Manager: - > smss.exe, csrss.exe (Bis jetzt hauptsächtlich aufgefallen). - > suche im Internet ergab das es sich wohl um Dialer handeln sollte. - >> Daraufhin ServicePack2, AntiVir, Trend Micro Anti-Spyware reingeballert - >> inkl. Zone Alarm - >> und alles einmal durchlaufen lassen. ok ok ok - >> Pop-ups immer noch da. Ich hab dann ca. 50-70 Dateien die von den - >> Programmen als Bestialische Dialer, Trojaner und irgendwelche Mongots - >> sichergestellt wurden, gelöscht. Autostart und Programme Entfernt.. naja die grundlegenden dinger habe ich, denke ich, schon gemacht Leute. So und falls ihr mir helfen könnt hier is die HiJack Log-File : Logfile of HijackThis v1.99.1 Scan saved at 22:09:33, on 23/08/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\CTFMON.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\cisvc.exe C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\cidaemon.exe C:\WINDOWS\explorer.exe C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe C:\Programme\VideoLAN\VLC\vlc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\DOKUME~1\Aggro2\LOKALE~1\Temp\Rar$EX00.609\HijackThis.exe C:\WINDOWS\System32\taskmgr.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - Default URLSearchHook is missing O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [wxd617f1] RUNDLL32.EXE w0208b2d.dll,n 003617ee0000000a0208b2d O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Programme\Trend Micro\Tmas\Tmas.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{64A7D620-F683-4C48-8594-9668998B43FA}: NameServer = 217.237.150.205 217.237.150.188 O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\m6ju0g19e6.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Windows Binary Reader - Unknown owner - C:\WINDOWS\system32\smsc.exe (file missing) Da ich nur wirklich was mit smss.exe und csrss.exe anfangen kann bin ich für jede Hilfestellung sehr dankbar weil es sich nicht mehr normal surfen lässt und meine Paranoidität gegenüber allem was mit Spyware, Viren, Fleischsalate unglaublich verstärkt hat. Haute rein Geändert von HankyHand (23.08.2006 um 22:21 Uhr) |
|
23.08.2006, 22:26
| #2 | ||
 |  AW: Hack-Attack sie greifen mich anZitat:
Zitat:
PP |
|
23.08.2006, 22:42
| #3 |
| | AW: Hack-Attack sie greifen mich an Ok, ich werd mal schaun. Danke |
|
23.08.2006, 23:14
| #4 |
  | AW: Hack-Attack sie greifen mich an mOIn HankyHand, die smss und csrss.exe sind i.O. und da wo sie hingehöhren, aber das Servicepack 2 und Updates sind nicht da wo sie hingehöhren  Leider hast/hattest du diesen hier aktiv im System (außerdem wohl 'ne look 2 Me infektion und noch etwas unbekanntes), darum kann ich dir nur das Neuaufsetzen anraten. MFG |
|
| Stichworte zu Hack-Attack sie greifen mich an |
| antivir, avg, avira, dll, ellung, explorer, firefox, hijack, hijackthis, internet, internet explorer, log-file, monitor, mozilla, mozilla firefox, pop-ups, programme, rundll, software, surfen, system, task-manager, temp, trend micro, trojaner, urlsearchhook, viren, windows, windows xp |
