|
Habe ich eine Verseuchung? NAV und S&Dv haben nichts gefunden! Hier mein HiJTLog Logfile of HijackThis v1.99.1 Scan saved at 17:57:48, on 01.05.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Logitech\iTouch\iTouch.exe C:\WINDOWS\System32\RunDll32.exe C:\WINDOWS\System32\crssrs.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\jkdnwmk.exe C:\WINDOWS\System32\rundll32.exe C:\Programme\ISTsvc\istsvc.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\crssrs.exe C:\Programme\FRITZ!\IWatch.exe C:\Programme\Sony\OpenMG Jukebox\Omgtray.exe C:\Programme\palmOne\HOTSYNC.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe C:\Dokumente und Einstellungen\Gau\Eigene Dateien\FRANK\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw5_internet.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer F2 - REG:system.ini: UserInit=userinit.exe,userinit32.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SP2 Firewall/Internet Updater] crssrs.exe O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [ldRTBCB] C:\WINDOWS\jkdnwmk.exe O4 - HKLM\..\Run: [mhgnkd] C:\WINDOWS\mhgnkd.exe O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe O4 - HKLM\..\RunServices: [SP2 Firewall/Internet Updater] crssrs.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [SP2 Firewall/Internet Updater] crssrs.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Startup: HotSync Manager.lnk = C:\Programme\palmOne\HOTSYNC.EXE O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: OpenMG Jukebox Startup.lnk = C:\Programme\Sony\OpenMG Jukebox\Omgtray.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Me...bridge-c32.cab O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{35CD19DD-59D9-4EAC-855B-453537F5517B}: NameServer = 192.168.120.252,192.168.120.253 O18 - Filter: text/html - {F5EC259E-495C-43EF-ACAB-AD194E847A9E} - C:\Dokumente und Einstellungen\Gau\Lokale Einstellungen\Anwendungsdaten\microsoft\internet explorer\V0.26.dat O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe :heulen: |
O4 - HKLM\..\Run: [ldRTBCB] C:\WINDOWS\jkdnwmk.exe O4 - HKLM\..\Run: [mhgnkd] C:\WINDOWS\mhgnkd.exe Bin ich mir nicht sicher. O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone und das auch? Zur Vorsicht: Mache mal einen eScan und poste dann das Ergebnis hier. http://www.trojaner-board.de/42731-escan-anleitung.html |
Hallo zamorra15, lass bitte folgende Dateien: C:\WINDOWS\System32\crssrs.exe C:\WINDOWS\System32\lssas.exe hier online scannen: http://virusscan.jotti.org/de Teile das jeweilige Ergebnis mit und richte Dich bereits darauf ein, den Rat zur Neuinstallation zu bekommen. dartus |
Hallo dartus, sorry hat etwas länger gedauert. hier das ergebniss des scan: csrss.exe Status: OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: - AntiVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden mks_vir Keine Viren gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden VBA32 Keine Viren gefunden die datei issas.exe gibt es nicht mehr???? :( |
da war ich wohl etwas lesefaul, aber dennoch auch die datei Lssas ist virenfrei: Datei: lsass.exe Status: OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: - AntiVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden mks_vir Keine Viren gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden VBA32 Keine Viren gefunden :crazy: |
Jetzt solltest Du wirklich einen kompletten eScan durchführen, wie ich es gestern schrieb. |
Du hast die falschen Dateien gescannt... Es geht um die beiden Zitat:
Falls du die Dateien nicht finden kannst, nimm bitte die folgenden Einstellungen vor: Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren + Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren Dürfte sich um irgendwelche Bots handeln. |
@zamorra15 Zitat:
Bevor ich den Rat, Anletung in meiner Signatur zu folgen, gebe, möchte ich noch die Jotti-Ergebnis von C:\UNMT.EXE sehen. Zitat:
Zitat:
|
Hallo zusammen, habe den e-scan durchgeführt. Der helle Wahnsinn!!! Ergebniss: 56 Viren gefunden! Den scan kann ich hier unmöglich darstllen.....sind ca. 1200 Seiten!! Habt ihr eine Idee wie ich das Ergebnis eventuell filtern kann?? Mit meinen bescheidenen Kenntnissen gehe ich davon aus, das ich den größten Teil der Verseuchung entfernen kann, wenn nicht sogar alles!?! :kloppen: Für weitere Unterstützung wäre ich trotzdem sehr dankbar!! |
@zamorra15 Zitat:
1.PC vom Internet trennen 2.Neu aufsetzten inkl alle Patches und Updates: Anleitung 3 Vernünftig absichern:Info 4.Alle Passwörter wechseln. Noch Details: Ich habe Virus... 10 Immutable Laws... |
hmmm...also was ich so mitbekommen hab sind diese datein virenfrei...plötzlich ergibt ein e-scan ein horrribles ergebniss !! (?) welche sind es denn?? wenigstens einen könntest du ja nennen, zuminderst wo diese 56 treffer sind...vielleicht hast du ja nuur was in den temporären internetfiles...was dein wächter übersah... bevor du wirklich den kasten platt machst...versuche wenigstens eines. systemwiederherstellung bei ME/XP ausmachen, in den abgesicherten modus starten, temp ordner leeren, papierkorbn leeren, temp.internetfiles incl OFFLINE-INHALTE löschen...und mit deienm scanner nocheinmal scannen. |
@rock Zitat:
Zitat:
|
achso...jetzt seh ich erst den salat...hab den log mal auswerten lassen: http://www.hijackthis.de/logfiles/2f...21634f414.html 180solutions ist spyware glaub ich...die anderen anwendungen (rotes rufzeichen) (gelbes fragezeichen!) müsste man halt mal prüfen lassen... bzw. die 100% nix mit seiner software zu tun haben...sollte man unterscheiden können... den ordner downloaded programm fiels kann man auch im abgesicherten noch leeren...dann sind die 016er weg. (was man braucht ladet sich wieder) oder sollte man unversucht kapitulieren sprich formatieren? |
@rock Zitat:
[SP2 Firewall/Internet Updater] crssrs.exe ;). |
der ärmste... ich würds trotzem versuchen...lerne ich wenigstens fürs nächste mal wie/was sich im abgesicherten abspielt, was man machen kann...und vielleicht sogar einen kleinen erfolg haben kann. aber wenn der scanner am rechner nichts erkennt, ist es halt eine qual was zu retten... daher hab ich zuminderst (wayne interessierts :) ) so sachen wie den stinger, panda quickremover immer aktuell am rechner gespeichert! wenn mal der hut brennt, (brannte auch schon) konnte ich mit dem stinger noch was retten im abgesicherten. derzeit verwende ich den AVG, ich weis ich bin mutig...der ist nämlich genauso mieserabel wie die anderen gratisscanner! aber wenigstens harmoniert er ausgezeichnet mit dem system und hat automatischen e.mailschutz!! :D |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:54 Uhr. |
Copyright ©2000-2025, Trojaner-Board