Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: crss.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 13.03.2005, 13:25   #1
virenkind
 
crss.exe - Standard

crss.exe



also, beim starten des pc wird festplatte E: überprüft und da steht noch was von NTFS. ausserdem will sich die datei crss.exe ins netzwerk einloggen sagt firewall. aussserdem meldet ad-aware mru list oder so etwaws, ich lösche dies immer aber es kommt andauernt wieder. ich kann mit dem programm hijack this nichts anfangen hab abre logfile kopiert und hier eingefügt.
bitte bitte helft mir, ich hab angst um meinen pc


Logfile of HijackThis v1.99.1
Scan saved at 13:18:14, on 13.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Programme\AVPersonal\AVGUARD.EXE
E:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Razer\razertra.exe
C:\Programme\Razer\razerhid.exe
E:\Programme\TVgenial\TVgenial.exe
C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
E:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
E:\teamspeak2_RC2\TeamSpeak.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Luke\LOKALE~1\Temp\Rar$EX00.297\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.inwarcraft.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [razertra] C:\Programme\Razer\razertra.exe
O4 - HKLM\..\Run: [SmcService] E:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [TVgenial] E:\Programme\TVgenial\TVgenial.exe -d
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1102789134062
O17 - HKLM\System\CCS\Services\Tcpip\..\{0FEDA122-15E3-4FE3-BBE8-B03EC881C858}: NameServer = 217.237.150.97 217.237.149.161
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - E:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - E:\Programme\Sygate\SPF\smc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

Alt 13.03.2005, 13:30   #2
cacatoa
 
crss.exe - Standard

crss.exe



Bitte schau mal nach; meinst du:
crss.exe oder doch csrss.exe? die letztere ist nämlich in Ordnung; genauso wie dein gesamtes Logfile.
cacatoa
__________________

__________________

Alt 13.03.2005, 15:28   #3
virenkind
 
crss.exe - Standard

crss.exe



bei druck auf altstrg entf wird csrss (!) angezeigt. es handelt sich also um einen wurm oder?
was kann ich dagegen tun?
entschuldigung fürs falsche schreiben
__________________

Alt 13.03.2005, 15:30   #4
virenkind
 
crss.exe - Standard

crss.exe



ok, vergesst bitte was ich unten geschrieben hab. csrss ist also ok.

aber was ist mit MRU List?
dies wird von ad aware immer angezeigt.

Alt 13.03.2005, 16:46   #5
Cidre
Administrator, a.D.
 
crss.exe - Standard

crss.exe



Zitat:
aber was ist mit MRU List?
Diese sind zwar i.d.R. unbedenklich, aber du kannst/solltest sie trotzdem löschen.
Zitat:
- Einträge in der MRU List (Most Recently Used) bezeichnen zuletzt verwendete Dateien und sind meist harmlose Gebrauchsspuren von besuchten Webseiten, zuletzt geöffneten Dateien oder Suchrecherchen. Ob nun auf unser Online- oder System-Verhalten bezogen, auch diese Daten sollten von externer Spionage verschont bleiben!
Quelle: http://www.pc-experience.de/wbb2/thr...threadid=11584

__________________
Gruß, Cidre


Alt 13.03.2005, 17:04   #6
virenkind
 
crss.exe - Standard

crss.exe



und vor allem das problem beim starten des pcs,
bei dem immer der datenträger E: und NTFS überpfüft werden

Alt 13.03.2005, 17:46   #7
cacatoa
 
crss.exe - Standard

crss.exe



Für die letzte Frage solltest Du jetzt aber wirklich mal Tante google bemühen..
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Antwort

Themen zu crss.exe
ad-aware, adobe, antivir, antivir update, beim starten, bho, einloggen, explorer, festplatte, heulen, hijack, hijack this, hijackthis, icqtoolbar, internet, internet explorer, logfile, netzwerk, programm, programme, software, starten, symantec, system, t-online, teamspeak, temp, urlsearchhook, windows, windows xp





Zum Thema crss.exe - also, beim starten des pc wird festplatte E: überprüft und da steht noch was von NTFS. ausserdem will sich die datei crss.exe ins netzwerk einloggen sagt firewall. aussserdem meldet ad-aware - crss.exe...
Archiv
Du betrachtest: crss.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.