Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
HijackThis Log / csmss.exe / spoolsvr32.exe

HijackThis Log / csmss.exe / spoolsvr32.exe


Log-Analyse und Auswertung: HijackThis Log / csmss.exe / spoolsvr32.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 09.11.2004, 01:01   #11
DonkeyS
 
HijackThis Log / csmss.exe / spoolsvr32.exe - Standard

HijackThis Log / csmss.exe / spoolsvr32.exe


Heya,

Ein erneuter Scan mit Anti-Trojan hat ergeben:
Port: 4590 Möglicher Trojaner.IcqTrojan
Port ist nun geschlossen.

Eine Registry-Suche nach 'csmss' ergab folgende Einträge:

Pfad : HKEY_CURRENT_USER
Schlüssel : Software\Microsoft\Search Assistant\ACMru\5603
Eintrag : 001
Wert : csmss
Letzte Änderung : 08.11.2004, 21:44

Pfad : HKEY_CURRENT_USER
Schlüssel : Software\Microsoft\Windows\ShellNoRoam\MUICache
Eintrag : C:\WINDOWS\system32\csmss.exe
Wert : csmss
Letzte Änderung : 08.11.2004, 23:41

Pfad : HKEY_CURRENT_USER
Schlüssel : Software\mzs\csmss
Eintrag : {KEY}
Wert : {KEY}
Letzte Änderung : 08.11.2004, 21:23

Pfad : HKEY_CURRENT_USER
Schlüssel : Software\mzs\csmss\mzu
Eintrag : {KEY}
Wert : {KEY}
Letzte Änderung : 08.11.2004, 21:23

Pfad : HKEY_LOCAL_MACHINE
Schlüssel : SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Eintrag : spoolsvr32
Wert : c:\windows\system32\csmss.exe
Letzte Änderung : 08.11.2004, 21:24

Pfad : HKEY_USERS
Schlüssel : .DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache
Eintrag : C:\WINDOWS\system32\csmss.exe
Wert : csmss
Letzte Änderung : 08.11.2004, 23:02

Pfad : HKEY_USERS
Schlüssel : S-1-5-21-1482476501-1085031214-1801674531-1003\Software\Microsoft\Search Assistant\ACMru\5603
Eintrag : 001
Wert : csmss
Letzte Änderung : 08.11.2004, 21:44

Pfad : HKEY_USERS
Schlüssel : S-1-5-21-1482476501-1085031214-1801674531-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache
Eintrag : C:\WINDOWS\system32\csmss.exe
Wert : csmss
Letzte Änderung : 08.11.2004, 23:41

Pfad : HKEY_USERS
Schlüssel : S-1-5-21-1482476501-1085031214-1801674531-1003\Software\mzs\csmss
Eintrag : {KEY}
Wert : {KEY}
Letzte Änderung : 08.11.2004, 21:23

Pfad : HKEY_USERS
Schlüssel : S-1-5-21-1482476501-1085031214-1801674531-1003\Software\mzs\csmss\mzu
Eintrag : {KEY}
Wert : {KEY}
Letzte Änderung : 08.11.2004, 21:23

Pfad : HKEY_USERS
Schlüssel : S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache
Eintrag : C:\WINDOWS\system32\csmss.exe
Wert : csmss
Letzte Änderung : 08.11.2004, 23:02

Diese Einträge lassen vielleicht auf mehr schließen. Ich bin noch fleißig am Googlen. Und wieder diese Spoolsvr32.
__________________
_ _ _

Bis die Tage...



____________________________________
P4 2,8 | WinXP SP2 | Geforce Fx 5900 XT |

 

Themen zu HijackThis Log / csmss.exe / spoolsvr32.exe
abgesicherten modus, adobe, antivir, avgnt.exe, bho, control center, dateien, diverse, ellung, escan, explorer, firewall, hijack, hijackthis, hijackthis log, internet, internet explorer, log, löschen, microsoft, monitor, nvcpl.dll, officejet, programme, prozess, registry, rundll, security, software, symantec, userinit.exe, windows, windows messenger, windows xp


« Problem mit Startseite... | was ist das?? browser hijacker?? »


Ähnliche Themen: HijackThis Log / csmss.exe / spoolsvr32.exe


  1. HiJackthis log
    Log-Analyse und Auswertung - 27.02.2010 (3)
  2. # C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\hijackthis\HijackThis.e
    Mülltonne - 01.12.2009 (2)
  3. HiJackThis Log
    Log-Analyse und Auswertung - 20.07.2009 (0)
  4. Hijackthis Log ok?
    Log-Analyse und Auswertung - 11.07.2009 (1)
  5. hijackthis file-yieldmanager-hijackthis.de geblockt
    Log-Analyse und Auswertung - 08.07.2009 (1)
  6. HiJackThis
    Mülltonne - 26.01.2009 (0)
  7. HiJackThis
    Mülltonne - 26.08.2008 (0)
  8. HiJackThis log->
    Log-Analyse und Auswertung - 01.06.2008 (6)
  9. Hijackthis???
    Log-Analyse und Auswertung - 15.03.2007 (12)
  10. Bitte wer hilft beim auswertenLogfile of HijackThis v1.99.1Logfile of HijackThis v1.9
    Log-Analyse und Auswertung - 23.02.2007 (1)
  11. hijackthis - log
    Log-Analyse und Auswertung - 12.09.2005 (2)
  12. hijackThis log
    Log-Analyse und Auswertung - 22.06.2005 (4)
  13. HiJackThis log
    Log-Analyse und Auswertung - 24.04.2005 (2)
  14. HijackThis Log
    Log-Analyse und Auswertung - 17.10.2004 (4)
  15. HijackThis Log
    Log-Analyse und Auswertung - 20.07.2004 (1)
  16. HiJackThis log
    Mülltonne - 18.06.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema HijackThis Log / csmss.exe / spoolsvr32.exe - Heya, Ein erneuter Scan mit Anti-Trojan hat ergeben: Port: 4590 Möglicher Trojaner.IcqTrojan Port ist nun geschlossen. Eine Registry-Suche nach 'csmss' ergab folgende Einträge: Pfad : HKEY_CURRENT_USER Schlüssel : Software\Microsoft\Search Assistant\ACMru\5603 - HijackThis Log / csmss.exe / spoolsvr32.exe...
Archiv
Du betrachtest: HijackThis Log / csmss.exe / spoolsvr32.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131