Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Frage zur Löschung / Nicht-Löschung von Prozessen (HiJack detected)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.07.2007, 00:06   #1
marcf
 
Frage zur Löschung / Nicht-Löschung von Prozessen (HiJack detected) - Standard

Frage zur Löschung / Nicht-Löschung von Prozessen (HiJack detected)



Hallo zusammen,
ich hab HijackThis jetzt einmal bei mir durchrattern lassen und die in dem Anleitungs-Thread angegebenen Links zur Analyse verwendet.
Jetzt laufen bei mir einige Prozesse, die von diesen Listen als definitive Viren / Trojaner etc. ausgewiesen werden (z.B. lsass.exe). Als ich bei meinem letzten Desktop jedoch der Anleitung getreu versucht habe, diese und andere zu entfernen (im abgesicherten Modus), wurde eine kritische Systemdatei gelöscht, sodass der PC jetzt nicht mehr verwendet werden kann und deswegen jetzt vom pc-doktor platt gemacht wird.
Daher würde ich jetzt gerne mögliche Störenfriede nach sicherer Anleitung von meinem Laptop entfernen. Anbei der HijackThis Log (auszugsweise), die detections R0 - O23 habe ich mir gespart, da diese, an meinem Wissen gemessen, harmlos aussahen.
Was mir jedoch Sorgen bereitet sind besonders die Prozesse wie lsass.exe. Noch habe ich keine Verzögerungen / Probleme etc. festgestellt.
Was also tun?


Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 23:50:48, on 19.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Programme\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\SigmaTel\C-Major Audio\WDM\StacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Sony\VAIO Camera Utility\VCUServe.exe
C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe
C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ICO.EXE
C:\Programme\Sony\ISB Utility\ISBMgr.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Sony\AppMonUtil\AppMonUtility.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Apoint\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Sony\SonicStage Mastering Studio\Audio Filter\SSMSFilter.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.453\HijackThis.exe
Mein AntiVir System (AntiVir Personal Premium Edition) ist heute morgen ohne Klagen durchgerattert.


Vielen Dank im Vorraus.

Mit freundlichen Grüßen,

Marc.

Alt 20.07.2007, 01:23   #2
mmk
 
Frage zur Löschung / Nicht-Löschung von Prozessen (HiJack detected) - Standard

Frage zur Löschung / Nicht-Löschung von Prozessen (HiJack detected)



Zitat:
Zitat von marcf Beitrag anzeigen
Jetzt laufen bei mir einige Prozesse, die von diesen Listen als definitive Viren / Trojaner etc. ausgewiesen werden (z.B. lsass.exe).
Nein, das sind in diesem Fall keine "Viren"!

Zitat:
Als ich bei meinem letzten Desktop jedoch der Anleitung getreu versucht habe, diese und andere zu entfernen (im abgesicherten Modus), wurde eine kritische Systemdatei gelöscht, sodass der PC jetzt nicht mehr verwendet werden kann und deswegen jetzt vom pc-doktor platt gemacht wird.
Du sollst auch nicht einfach auf Blauen Dunst und auf Basis falscher Interpretation diverser Listen irgendwelche Systemdateien löschen! Bitte nimm von diesem unüberlegten Vorgehen zukünftig Abstand!

Zitat:
Daher würde ich jetzt gerne mögliche Störenfriede nach sicherer Anleitung von meinem Laptop entfernen. Anbei der HijackThis Log (auszugsweise), die detections R0 - O23 habe ich mir gespart, da diese, an meinem Wissen gemessen, harmlos aussahen.
Dennoch bringt es wenig, ein unvollständiges LogFile zu posten!

Zitat:
Was mir jedoch Sorgen bereitet sind besonders die Prozesse wie lsass.exe. Noch habe ich keine Verzögerungen / Probleme etc. festgestellt.
Was also tun?
Lass die Datei bloß in Ruhe!

Code:
ATTFilter
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
         
Die Java-Installation ist veraltet - bitte aktualisieren!
Außerdem: Prüf die andere installierte Software auf Aktualität hin - das geht so.
__________________

__________________

Alt 20.07.2007, 01:25   #3
myrtille
/// TB-Ausbilder
 
Frage zur Löschung / Nicht-Löschung von Prozessen (HiJack detected) - Standard

Frage zur Löschung / Nicht-Löschung von Prozessen (HiJack detected)



Hi,
du hast nur die laufenden Prozesse gepostet, nicht aber das gesamte HJT-File, reiche es bitte nach, sonst wird eine Hilfe sehr mühsam.

Was folgendes angeht:
Zitat:
etzt laufen bei mir einige Prozesse, die von diesen Listen als definitive Viren / Trojaner etc. ausgewiesen werden (z.B. lsass.exe)
Würde mich ein Link zu den "Listen" interessieren, ich verstehen grade nicht so recht worauf du dich beziehst.
Wer oder was die Lsass.exe ist, oder nicht ist, kann man zb hier nachlesen: systemprozess: lsass.exe.
Ohne die weiteren Informationen lässt sich schwer sagen, ob der gelistete Prozess jetzt Lsass.exe oder isass.exe ist.

Den folgenden Satz versteh ich auch nicht so ganz:
Zitat:
Als ich bei meinem letzten Desktop jedoch der Anleitung getreu versucht habe, diese und andere zu entfernen (im abgesicherten Modus), wurde eine kritische Systemdatei gelöscht, sodass der PC jetzt nicht mehr verwendet werden kann und deswegen jetzt vom pc-doktor platt gemacht wird.
Meinst du Desktoprechner? Welche Dateien hast du denn gelöscht?

lg myrtille

EDIT:
Da war mal wieder jeder schneller! Und mmk hat recht, lass die arme lsass.exe bitte in Ruhe.
EDIT2:
Man ersetze bitte jeder mit jemand. Ich bin offensichtlich müder als ich dachte.
__________________

Geändert von myrtille (20.07.2007 um 01:33 Uhr)

Alt 20.07.2007, 01:30   #4
mmk
 
Frage zur Löschung / Nicht-Löschung von Prozessen (HiJack detected) - Standard

Frage zur Löschung / Nicht-Löschung von Prozessen (HiJack detected)



Zitat:
Zitat von myrtille Beitrag anzeigen
EDIT:
Da war mal wieder jeder schneller!
Jeder? Ich kann mich nicht erinnern, jeder zu sein.
__________________
Grüße, Markus

Antwort

Themen zu Frage zur Löschung / Nicht-Löschung von Prozessen (HiJack detected)
abgesicherten modus, adobe, antivir, desktop, detected, dll, entfernen, explorer, frage, hijack, hijackthis, hijackthis log, internet, internet explorer, log, logfile, microsoft, mssql, photoshop, programme, prozesse, rundll, server, studio, temp, trojaner, viren, windows, windows xp



Ähnliche Themen: Frage zur Löschung / Nicht-Löschung von Prozessen (HiJack detected)


  1. DNS Unlocker nervt - Löschung nicht möglich!
    Plagegeister aller Art und deren Bekämpfung - 12.10.2015 (9)
  2. Selbstständige löschung von Daten/Programmen (mbam.exe etc.) und Programmausführung nicht mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 12.03.2015 (3)
  3. Internet funktioniert nicht nach Löschung eines Fundes von Avira
    Plagegeister aller Art und deren Bekämpfung - 03.08.2014 (21)
  4. Windows 7 : Avast fand Win32:BProtect-D [Trj] - Löschung nicht möglich
    Log-Analyse und Auswertung - 27.05.2014 (10)
  5. Löschung des Profils/Accounts! Email-Adresse funktioniert nicht!
    Lob, Kritik und Wünsche - 05.02.2014 (1)
  6. Windows Explorer funktioniert nicht mehr nach Löschung von Claro-search
    Log-Analyse und Auswertung - 14.07.2013 (3)
  7. Tastatur funktioniert nicht mehr nach Löschung von Upper und Lower Filter
    Alles rund um Windows - 14.02.2013 (0)
  8. Nach Trojaner Löschung bootet mein Betriebssystem nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 20.06.2011 (1)
  9. Löschung des Accounts
    Lob, Kritik und Wünsche - 17.12.2010 (3)
  10. Nach Virenscan/löschung: FireFox, ICQ, Steam funktioniert nicht mehr, IE geht
    Plagegeister aller Art und deren Bekämpfung - 05.10.2009 (5)
  11. Löschung des Accounts
    Lob, Kritik und Wünsche - 16.11.2008 (1)
  12. hijack log und eine frage zu den prozessen
    Mülltonne - 27.01.2008 (0)
  13. Pc läuft nach Löschung eines Trojaners nicht mehr!
    Log-Analyse und Auswertung - 13.06.2007 (2)
  14. Löschung Festplatte
    Alles rund um Windows - 02.02.2005 (6)

Zum Thema Frage zur Löschung / Nicht-Löschung von Prozessen (HiJack detected) - Hallo zusammen, ich hab HijackThis jetzt einmal bei mir durchrattern lassen und die in dem Anleitungs-Thread angegebenen Links zur Analyse verwendet. Jetzt laufen bei mir einige Prozesse, die von diesen - Frage zur Löschung / Nicht-Löschung von Prozessen (HiJack detected)...
Archiv
Du betrachtest: Frage zur Löschung / Nicht-Löschung von Prozessen (HiJack detected) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.