Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Frage zur Löschung / Nicht-Löschung von Prozessen (HiJack detected) (https://www.trojaner-board.de/41103-frage-loeschung-loeschung-prozessen-hijack-detected.html)

marcf 19.07.2007 23:06
Frage zur Löschung / Nicht-Löschung von Prozessen (HiJack detected)
 
Hallo zusammen,
ich hab HiJackThis jetzt einmal bei mir durchrattern lassen und die in dem Anleitungs-Thread angegebenen Links zur Analyse verwendet.
Jetzt laufen bei mir einige Prozesse, die von diesen Listen als definitive Viren / Trojaner etc. ausgewiesen werden (z.B. lsass.exe). Als ich bei meinem letzten Desktop jedoch der Anleitung getreu versucht habe, diese und andere zu entfernen (im abgesicherten Modus), wurde eine kritische Systemdatei gelöscht, sodass der PC jetzt nicht mehr verwendet werden kann und deswegen jetzt vom pc-doktor platt gemacht wird.
Daher würde ich jetzt gerne mögliche Störenfriede nach sicherer Anleitung von meinem Laptop entfernen. Anbei der HiJackThis Log (auszugsweise), die detections R0 - O23 habe ich mir gespart, da diese, an meinem Wissen gemessen, harmlos aussahen.
Was mir jedoch Sorgen bereitet sind besonders die Prozesse wie lsass.exe. Noch habe ich keine Verzögerungen / Probleme etc. festgestellt.
Was also tun?


Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 23:50:48, on 19.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Programme\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\SigmaTel\C-Major Audio\WDM\StacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Sony\VAIO Camera Utility\VCUServe.exe
C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe
C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ICO.EXE
C:\Programme\Sony\ISB Utility\ISBMgr.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Sony\AppMonUtil\AppMonUtility.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Apoint\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Sony\SonicStage Mastering Studio\Audio Filter\SSMSFilter.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.453\HijackThis.exe
Mein AntiVir System (AntiVir Personal Premium Edition) ist heute morgen ohne Klagen durchgerattert.


Vielen Dank im Vorraus.

Mit freundlichen Grüßen,

Marc.

mmk 20.07.2007 00:23
Zitat:
Zitat von marcf (Beitrag 281165)
Jetzt laufen bei mir einige Prozesse, die von diesen Listen als definitive Viren / Trojaner etc. ausgewiesen werden (z.B. lsass.exe).
Nein, das sind in diesem Fall keine "Viren"!

Zitat:
Als ich bei meinem letzten Desktop jedoch der Anleitung getreu versucht habe, diese und andere zu entfernen (im abgesicherten Modus), wurde eine kritische Systemdatei gelöscht, sodass der PC jetzt nicht mehr verwendet werden kann und deswegen jetzt vom pc-doktor platt gemacht wird.
Du sollst auch nicht einfach auf Blauen Dunst und auf Basis falscher Interpretation diverser Listen irgendwelche Systemdateien löschen! Bitte nimm von diesem unüberlegten Vorgehen zukünftig Abstand!

Zitat:
Daher würde ich jetzt gerne mögliche Störenfriede nach sicherer Anleitung von meinem Laptop entfernen. Anbei der HiJackThis Log (auszugsweise), die detections R0 - O23 habe ich mir gespart, da diese, an meinem Wissen gemessen, harmlos aussahen.
Dennoch bringt es wenig, ein unvollständiges LogFile zu posten!

Zitat:
Was mir jedoch Sorgen bereitet sind besonders die Prozesse wie lsass.exe. Noch habe ich keine Verzögerungen / Probleme etc. festgestellt.
Was also tun?
Lass die Datei bloß in Ruhe!

Code:
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
Die Java-Installation ist veraltet - bitte aktualisieren!
Außerdem: Prüf die andere installierte Software auf Aktualität hin - das geht so.

myrtille 20.07.2007 00:25
Hi,
du hast nur die laufenden Prozesse gepostet, nicht aber das gesamte HJT-File, reiche es bitte nach, sonst wird eine Hilfe sehr mühsam.

Was folgendes angeht:
Zitat:
etzt laufen bei mir einige Prozesse, die von diesen Listen als definitive Viren / Trojaner etc. ausgewiesen werden (z.B. lsass.exe)
Würde mich ein Link zu den "Listen" interessieren, ich verstehen grade nicht so recht worauf du dich beziehst.
Wer oder was die Lsass.exe ist, oder nicht ist, kann man zb hier nachlesen: systemprozess: lsass.exe.
Ohne die weiteren Informationen lässt sich schwer sagen, ob der gelistete Prozess jetzt Lsass.exe oder isass.exe ist.

Den folgenden Satz versteh ich auch nicht so ganz:
Zitat:
Als ich bei meinem letzten Desktop jedoch der Anleitung getreu versucht habe, diese und andere zu entfernen (im abgesicherten Modus), wurde eine kritische Systemdatei gelöscht, sodass der PC jetzt nicht mehr verwendet werden kann und deswegen jetzt vom pc-doktor platt gemacht wird.
Meinst du Desktoprechner? Welche Dateien hast du denn gelöscht?

lg myrtille

EDIT:
Da war mal wieder jeder schneller! :party: :) Und mmk hat recht, lass die arme lsass.exe bitte in Ruhe. ;)
EDIT2:
Man ersetze bitte jeder mit jemand. :D Ich bin offensichtlich müder als ich dachte. :blabla:

mmk 20.07.2007 00:30
Zitat:
Zitat von myrtille (Beitrag 281177)
EDIT:
Da war mal wieder jeder schneller! :party: :)
Jeder? ;) Ich kann mich nicht erinnern, jeder zu sein. :D


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:04 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28