NAV und S&Dv haben nichts gefunden!
Hier mein HiJTLog
Logfile of HijackThis v1.99.1
Scan saved at 17:57:48, on 01.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\crssrs.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\jkdnwmk.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\ISTsvc\istsvc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\crssrs.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\Sony\OpenMG Jukebox\Omgtray.exe
C:\Programme\palmOne\HOTSYNC.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
C:\Dokumente und Einstellungen\Gau\Eigene Dateien\FRANK\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw5_internet.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
F2 - REG:system.ini: UserInit=userinit.exe,userinit32.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SP2 Firewall/Internet Updater] crssrs.exe
O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ldRTBCB] C:\WINDOWS\jkdnwmk.exe
O4 - HKLM\..\Run: [mhgnkd] C:\WINDOWS\mhgnkd.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe
O4 - HKLM\..\RunServices: [SP2 Firewall/Internet Updater] crssrs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SP2 Firewall/Internet Updater] crssrs.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: HotSync Manager.lnk = C:\Programme\palmOne\HOTSYNC.EXE
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OpenMG Jukebox Startup.lnk = C:\Programme\Sony\OpenMG Jukebox\Omgtray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Me...bridge-c32.cab
O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{35CD19DD-59D9-4EAC-855B-453537F5517B}: NameServer = 192.168.120.252,192.168.120.253
O18 - Filter: text/html - {F5EC259E-495C-43EF-ACAB-AD194E847A9E} - C:\Dokumente und Einstellungen\Gau\Lokale Einstellungen\Anwendungsdaten\microsoft\internet explorer\V0.26.dat
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe

O4 - HKLM\..\Run: [ldRTBCB] C:\WINDOWS\jkdnwmk.exe
O4 - HKLM\..\Run: [mhgnkd] C:\WINDOWS\mhgnkd.exe
Bin ich mir nicht sicher.
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

und das auch?
Zur Vorsicht:
Mache mal einen eScan und poste dann das Ergebnis hier.
http://www.trojaner-board.de/42731-escan-anleitung.html

Hallo zamorra15,

lass bitte folgende Dateien:

C:\WINDOWS\System32\crssrs.exe
C:\WINDOWS\System32\lssas.exe

hier online scannen:
http://virusscan.jotti.org/de

Teile das jeweilige Ergebnis mit und richte Dich bereits darauf ein, den Rat zur Neuinstallation zu bekommen.

dartus

Hallo dartus,
sorry hat etwas länger gedauert.
hier das ergebniss des scan:

csrss.exe Status:
OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Entdeckte Packprogramme:
- AntiVir
Keine Viren gefunden Avast
Keine Viren gefunden AVG Antivirus
Keine Viren gefunden BitDefender
Keine Viren gefunden ClamAV
Keine Viren gefunden Dr.Web
Keine Viren gefunden F-Prot Antivirus
Keine Viren gefunden Fortinet
Keine Viren gefunden Kaspersky Anti-Virus
Keine Viren gefunden mks_vir
Keine Viren gefunden NOD32
Keine Viren gefunden Norman Virus Control
Keine Viren gefunden VBA32
Keine Viren gefunden

die datei issas.exe gibt es nicht mehr????

da war ich wohl etwas lesefaul,

aber dennoch auch die datei Lssas ist virenfrei:

Datei: lsass.exe
Status: OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: -

AntiVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
mks_vir Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
VBA32 Keine Viren gefunden

Jetzt solltest Du wirklich einen kompletten eScan durchführen, wie ich es gestern schrieb.

Du hast die falschen Dateien gescannt...
Es geht um die beiden

Zitat:

C:\WINDOWS\System32\crssrs.exe
C:\WINDOWS\System32\lssas.exe

Prozesse vorher beenden.

Falls du die Dateien nicht finden kannst, nimm bitte die folgenden Einstellungen vor:
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren

Dürfte sich um irgendwelche Bots handeln.

@zamorra15

Zitat:

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

No comment.
Bevor ich den Rat, Anletung in meiner Signatur zu folgen, gebe, möchte ich noch die Jotti-Ergebnis von C:\UNMT.EXE sehen.

Zitat:

Zitat von Haui45

Dürfte sich um irgendwelche Bots handeln.

Merkst du mal, dass kein SP2 installiert ist aber Firewall ist da:

Zitat:

[SP2 Firewall/Internet Updater] crssrs.exe

.

Hallo zusammen,

habe den e-scan durchgeführt. Der helle Wahnsinn!!!
Ergebniss:

56 Viren gefunden!

Den scan kann ich hier unmöglich darstllen.....sind ca. 1200 Seiten!!

Habt ihr eine Idee wie ich das Ergebnis eventuell filtern kann??

Mit meinen bescheidenen Kenntnissen gehe ich davon aus, das ich den größten Teil der Verseuchung entfernen kann, wenn nicht sogar alles!?!


Für weitere Unterstützung wäre ich trotzdem sehr dankbar!!

@zamorra15

Zitat:

Habt ihr eine Idee wie ich das Ergebnis eventuell filtern kann??

Ist eher nicht nötig. Bitte:
1.PC vom Internet trennen
2.Neu aufsetzten inkl alle Patches und Updates: Anleitung
3 Vernünftig absichern:Info
4.Alle Passwörter wechseln.
Noch Details:
Ich habe Virus...
10 Immutable Laws...

hmmm...also was ich so mitbekommen hab sind diese datein virenfrei...plötzlich ergibt ein e-scan ein horrribles ergebniss !! (?) welche sind es denn?? wenigstens einen könntest du ja nennen, zuminderst wo diese 56 treffer sind...vielleicht hast du ja nuur was in den temporären internetfiles...was dein wächter übersah...

bevor du wirklich den kasten platt machst...versuche wenigstens eines.

systemwiederherstellung bei ME/XP ausmachen, in den abgesicherten modus starten, temp ordner leeren, papierkorbn leeren, temp.internetfiles incl OFFLINE-INHALTE löschen...und mit deienm scanner nocheinmal scannen.

@rock

Zitat:

hmmm...also was ich so mitbekommen hab sind diese datein virenfrei.

Der/die hat die "richtigen" Windows-Dateien gescannt, wovon Haui45 schon gepostet hat :

Zitat:

Zitat von Haui45

Du hast die falschen Dateien gescannt...
Es geht um die beiden
Zitat:

Zitat:

achso...jetzt seh ich erst den salat...hab den log mal auswerten lassen:

http://www.hijackthis.de/logfiles/2f...21634f414.html

180solutions ist spyware glaub ich...die anderen anwendungen (rotes rufzeichen) (gelbes fragezeichen!) müsste man halt mal prüfen lassen... bzw. die 100% nix mit seiner software zu tun haben...sollte man unterscheiden können...

den ordner downloaded programm fiels kann man auch im abgesicherten noch leeren...dann sind die 016er weg. (was man braucht ladet sich wieder)

oder sollte man unversucht kapitulieren sprich formatieren?

@rock

Zitat:

oder sollte man unversucht kapitulieren sprich formatieren?

Nein, wenn du dies erklären kannst: es ist kein SP2 installiert, aber Firewall ist da:
[SP2 Firewall/Internet Updater] crssrs.exe .

der ärmste...

ich würds trotzem versuchen...lerne ich wenigstens fürs nächste mal wie/was sich im abgesicherten abspielt, was man machen kann...und vielleicht sogar einen kleinen erfolg haben kann.

aber wenn der scanner am rechner nichts erkennt, ist es halt eine qual was zu retten...

daher hab ich zuminderst (wayne interessierts ) so sachen wie den stinger, panda quickremover immer aktuell am rechner gespeichert!

wenn mal der hut brennt, (brannte auch schon) konnte ich mit dem stinger noch was retten im abgesicherten.

derzeit verwende ich den AVG, ich weis ich bin mutig...der ist nämlich genauso mieserabel wie die anderen gratisscanner! aber wenigstens harmoniert er ausgezeichnet mit dem system und hat automatischen e.mailschutz!!