Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hack-Attack sie greifen mich an

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.08.2006, 22:14   #1
HankyHand
 
Hack-Attack sie greifen mich an - Icon21

Hack-Attack sie greifen mich an



Moin Leute, ich hab da ein paar probleme die sich in den letzten paar Tagen aufgebaut haben. Folgendes stört meine Augen im Task-Manager:

- > smss.exe, csrss.exe (Bis jetzt hauptsächtlich aufgefallen).

- > suche im Internet ergab das es sich wohl um Dialer handeln sollte.

- >> Daraufhin ServicePack2, AntiVir, Trend Micro Anti-Spyware reingeballert - >> inkl. Zone Alarm
- >> und alles einmal durchlaufen lassen. ok ok ok
- >> Pop-ups immer noch da. Ich hab dann ca. 50-70 Dateien die von den
- >> Programmen als Bestialische Dialer, Trojaner und irgendwelche Mongots
- >> sichergestellt wurden, gelöscht.

Autostart und Programme Entfernt.. naja die grundlegenden dinger habe ich, denke ich, schon gemacht Leute.

So und falls ihr mir helfen könnt hier is die HiJack Log-File :

Logfile of HijackThis v1.99.1
Scan saved at 22:09:33, on 23/08/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\CTFMON.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\cidaemon.exe
C:\WINDOWS\explorer.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\VideoLAN\VLC\vlc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Aggro2\LOKALE~1\Temp\Rar$EX00.609\HijackThis.exe
C:\WINDOWS\System32\taskmgr.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [wxd617f1] RUNDLL32.EXE w0208b2d.dll,n 003617ee0000000a0208b2d
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Programme\Trend Micro\Tmas\Tmas.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{64A7D620-F683-4C48-8594-9668998B43FA}: NameServer = 217.237.150.205 217.237.150.188
O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\m6ju0g19e6.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Binary Reader - Unknown owner - C:\WINDOWS\system32\smsc.exe (file missing)

Da ich nur wirklich was mit smss.exe und csrss.exe anfangen kann bin ich für jede Hilfestellung sehr dankbar weil es sich nicht mehr normal surfen lässt und meine Paranoidität gegenüber allem was mit Spyware, Viren, Fleischsalate unglaublich verstärkt hat.

Haute rein

Geändert von HankyHand (23.08.2006 um 22:21 Uhr)

Alt 23.08.2006, 22:26   #2
PeterPan
 
Hack-Attack sie greifen mich an - Standard

Hack-Attack sie greifen mich an



Zitat:
Daraufhin ServicePack2, AntiVir, Trend Micro Anti-Spyware reingeballert - >> inkl. Zone Alarm
- >> und alles einmal durchlaufen lassen. ok ok ok
- >> Pop-ups immer noch da. Ich hab dann ca. 50-70 Dateien die von den
- >> Programmen als Bestialische Dialer, Trojaner und irgendwelche Mongots
- >> sichergestellt wurden, gelöscht.

Autostart und Programme Entfernt.. naja die grundlegenden dinger habe ich, denke ich, schon gemacht Leute.
aber dein HJT-Log sag das

Zitat:
Scan saved at 22:09:33, on 23/08/2006
Platform: Windows XP (WinNT 5.01.2600)
Du hast dein XP SP2 noch nicht installiert.

PP
__________________


Alt 23.08.2006, 22:42   #3
HankyHand
 
Hack-Attack sie greifen mich an - Standard

Hack-Attack sie greifen mich an



Ok, ich werd mal schaun. Danke
__________________

Alt 23.08.2006, 23:14   #4
nochdigger
 
Hack-Attack sie greifen mich an - Standard

Hack-Attack sie greifen mich an



mOIn HankyHand,

die smss und csrss.exe sind i.O. und da wo sie hingehöhren,
aber das Servicepack 2 und Updates sind nicht da wo sie hingehöhren

Leider hast/hattest du diesen hier aktiv im System (außerdem wohl 'ne look 2 Me infektion und noch etwas unbekanntes),
darum kann ich dir nur das Neuaufsetzen anraten.

MFG

Antwort

Themen zu Hack-Attack sie greifen mich an
antivir, avg, avira, dll, ellung, explorer, firefox, handel, hijack, hijackthis, internet, internet explorer, log-file, monitor, mozilla, mozilla firefox, pop-ups, programme, rundll, software, surfen, system, task-manager, temp, trend micro, trojaner, urlsearchhook, viren, windows, windows xp, zone alarm



Ähnliche Themen: Hack-Attack sie greifen mich an


  1. Tausende Magento-Shops greifen ihre Kunden an
    Nachrichten - 19.10.2015 (0)
  2. Phisher greifen iranische Aktivisten an, umgehen Googles Multifaktor-Anmeldung
    Nachrichten - 27.08.2015 (0)
  3. Hacker greifen Zulassungsbehörden in Hessen und Rheinland-Pfalz an
    Nachrichten - 22.06.2015 (0)
  4. Hacker greifen US-Außenministerium an
    Nachrichten - 17.11.2014 (0)
  5. ddos-attack
    Antiviren-, Firewall- und andere Schutzprogramme - 29.07.2014 (4)
  6. evtl. PC-Hack oder Online-Hack?
    Log-Analyse und Auswertung - 19.01.2014 (1)
  7. Greifen Viren das gesamte Netzwerk an?
    Diskussionsforum - 20.12.2013 (1)
  8. OS Attack: MS RPCSS Attack CVE-2004-0116 2 ; svchost
    Log-Analyse und Auswertung - 06.07.2011 (4)
  9. iexplorer.exe, svhost.exe und mozilla.exe greifen mich an!
    Plagegeister aller Art und deren Bekämpfung - 18.10.2010 (4)
  10. Malware bzw. Trojaner greifen alle 45min an! fast System zerstört
    Plagegeister aller Art und deren Bekämpfung - 07.07.2010 (8)
  11. Alle programme greifen auf internet zu
    Plagegeister aller Art und deren Bekämpfung - 18.07.2009 (5)
  12. Auf mein Router zu Greifen (Problem)
    Mülltonne - 23.07.2008 (0)
  13. RIIIIEEESSEN PROBELM!! kann nicht auf anwendungen im systemsteurung greifen
    Mülltonne - 01.07.2008 (0)
  14. Unbekannte Antivirusprogramme greifen auf computer zu
    Log-Analyse und Auswertung - 13.10.2007 (8)
  15. greifen diese DoS-Attacken noch?
    Plagegeister aller Art und deren Bekämpfung - 31.05.2006 (3)
  16. DDOS Attack ?
    Plagegeister aller Art und deren Bekämpfung - 14.03.2005 (3)
  17. DoS-Attack ?!
    Plagegeister aller Art und deren Bekämpfung - 01.03.2004 (5)

Zum Thema Hack-Attack sie greifen mich an - Moin Leute, ich hab da ein paar probleme die sich in den letzten paar Tagen aufgebaut haben. Folgendes stört meine Augen im Task-Manager: - > smss.exe, csrss.exe (Bis jetzt hauptsächtlich - Hack-Attack sie greifen mich an...
Archiv
Du betrachtest: Hack-Attack sie greifen mich an auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.