|
Log-Analyse und Auswertung: crss.exeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
13.03.2005, 13:25 | #1 |
| crss.exe also, beim starten des pc wird festplatte E: überprüft und da steht noch was von NTFS. ausserdem will sich die datei crss.exe ins netzwerk einloggen sagt firewall. aussserdem meldet ad-aware mru list oder so etwaws, ich lösche dies immer aber es kommt andauernt wieder. ich kann mit dem programm hijack this nichts anfangen hab abre logfile kopiert und hier eingefügt. bitte bitte helft mir, ich hab angst um meinen pc Logfile of HijackThis v1.99.1 Scan saved at 13:18:14, on 13.03.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe E:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe E:\Programme\AVPersonal\AVGUARD.EXE E:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Razer\razertra.exe C:\Programme\Razer\razerhid.exe E:\Programme\TVgenial\TVgenial.exe C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE C:\WINDOWS\system32\ntvdm.exe C:\T-ONLINE\BSW4\ToDuCAlC.EXE E:\Programme\ICQLite\ICQLite.exe C:\Programme\Internet Explorer\iexplore.exe E:\teamspeak2_RC2\TeamSpeak.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Luke\LOKALE~1\Temp\Rar$EX00.297\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.inwarcraft.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [razertra] C:\Programme\Razer\razertra.exe O4 - HKLM\..\Run: [SmcService] E:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKCU\..\Run: [TVgenial] E:\Programme\TVgenial\TVgenial.exe -d O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1102789134062 O17 - HKLM\System\CCS\Services\Tcpip\..\{0FEDA122-15E3-4FE3-BBE8-B03EC881C858}: NameServer = 217.237.150.97 217.237.149.161 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - E:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - E:\Programme\Sygate\SPF\smc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe |
13.03.2005, 13:30 | #2 |
| crss.exe Bitte schau mal nach; meinst du:
__________________crss.exe oder doch csrss.exe? die letztere ist nämlich in Ordnung; genauso wie dein gesamtes Logfile. cacatoa
__________________ |
13.03.2005, 15:28 | #3 |
| crss.exe bei druck auf altstrg entf wird csrss (!) angezeigt. es handelt sich also um einen wurm oder?
__________________was kann ich dagegen tun? entschuldigung fürs falsche schreiben |
13.03.2005, 15:30 | #4 |
| crss.exe ok, vergesst bitte was ich unten geschrieben hab. csrss ist also ok. aber was ist mit MRU List? dies wird von ad aware immer angezeigt. |
13.03.2005, 16:46 | #5 | ||
Administrator, a.D. | crss.exeZitat:
Zitat:
|
13.03.2005, 17:04 | #6 |
| crss.exe und vor allem das problem beim starten des pcs, bei dem immer der datenträger E: und NTFS überpfüft werden |
13.03.2005, 17:46 | #7 |
| crss.exe Für die letzte Frage solltest Du jetzt aber wirklich mal Tante google bemühen.. cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
Themen zu crss.exe |
ad-aware, adobe, antivir, antivir update, beim starten, bho, einloggen, explorer, festplatte, heulen, hijack, hijack this, hijackthis, icqtoolbar, internet, internet explorer, logfile, netzwerk, programm, programme, software, starten, symantec, system, t-online, teamspeak, temp, urlsearchhook, windows, windows xp |