Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HiJackThis Log-File

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 03.04.2006, 09:38   #1
Americana
 
HiJackThis Log-File - Standard

HiJackThis Log-File



Hey ich hab seit gestern mir irgendwas im Netz eingefangen. Leider habe ich wenig ahnung wie man den Kram nun wieder los wird.
Wär schön wenn ihr mir helfen könntet!

Logfile of HijackThis v1.99.1
Scan saved at 10:37:14, on 03.04.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
C:\WINNT\system32\acs.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
D:\Program03_Tools\NortonSystemWorks\Norton AntiVirus\navapsvc.exe
D:\Program03_Tools\NortonSystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
D:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINNT\system32\rundll32.exe
C:\WINNT\system32\MSTask.exe
D:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINNT\mHotkey.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\program01_Bearbeiten\MindManagerPro6\MMReminderService.exe
C:\WINNT\system32\internat.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\NETGEAR\WG311T\wlancfg5.exe
D:\Program03_Tools\MBProbe\MBProbe.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
D:\Program06_Internet\Opera\opera.exe
J:\HijackThis.exe
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
D:\Program06_Internet\ZoneAlarm\zlclient.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.99
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Program03_Tools\SnagIt 6\SnagItIEAddin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\program01_Bearbeiten\Acrobat\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - D:\Program03_Tools\NortonSystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [MMReminderService] D:\program01_Bearbeiten\MindManagerPro6\MMReminderService.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program06_Internet\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: MBProbe.lnk = D:\Program03_Tools\MBProbe\MBProbe.exe
O4 - Global Startup: NETGEAR WG311T Wireless Assistant.lnk = C:\Programme\NETGEAR\WG311T\wlancfg5.exe
O8 - Extra context menu item: Download with GetRight - D:\Program06_Internet\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~4\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - D:\Program06_Internet\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - D:\program01_Bearbeiten\MindManagerPro6\Mm6InternetExplorer.dll
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - D:\Program03_Tools\NortonSystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - D:\Program03_Tools\NortonSystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~4\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: ModuleUsage - C:\WINNT\system32\lv6s09j7e.dll
O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINNT\system32\acs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINNT\QW1lcmljYW5h\command.exe (file missing)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Program03_Tools\NortonSystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Program03_Tools\NortonSystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - D:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Program03_Tools\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Program03_Tools\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - D:\Program03_Tools\NortonSystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: windows notify network (windows network notify service) - Unknown owner - C:\WINNT\csrssc.exe (file missing)

Alt 03.04.2006, 13:12   #2
Laenna
 
HiJackThis Log-File - Standard

HiJackThis Log-File



also die solltest du auf jeden fall fixen:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINNT\QW1lcmljYW5h\command.exe (file missing)

O23 - Service: windows notify network (windows network notify service) - Unknown owner - C:\WINNT\csrssc.exe (file missing)

hoffe damit hat sich dein problem erledigt!
__________________


Alt 03.04.2006, 14:38   #3
Americana
 
HiJackThis Log-File - Standard

HiJackThis Log-File



Hey danke für die schnelle Antwort!
Hab soweit alles gefixt (glaub ich)...hab nochmal die neue Log angehängt

Leider lässt sich folgender Eintrag nicht fixen:
O23 - Service: windows notify network (windows network notify service) - Unknown owner - C:\WINNT\csrssc.exe (file missing)

Trotz allem habe ich weiterhin das Problem das der Internet Explorer ohne das ich ihn Frage (surfe) Seiten aufruft. Selbiges passiert auch bei meinem eigentlichen Standardbrowser Opera, aber da nur wenn ich auch tatsächlich im Netz bin.

Logfile of HijackThis v1.99.1
Scan saved at 15:34:30, on 03.04.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
C:\WINNT\system32\acs.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
D:\Program03_Tools\NortonSystemWorks\Norton AntiVirus\navapsvc.exe
D:\Program03_Tools\NortonSystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINNT\system32\rundll32.exe
D:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINNT\system32\MSTask.exe
D:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINNT\mHotkey.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\program01_Bearbeiten\MindManagerPro6\MMReminderService.exe
D:\Program06_Internet\ZoneAlarm\zlclient.exe
C:\WINNT\system32\internat.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\NETGEAR\WG311T\wlancfg5.exe
D:\Program03_Tools\MBProbe\MBProbe.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Program06_Internet\Opera\opera.exe
J:\HijackThis.exe
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.99
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Program03_Tools\SnagIt 6\SnagItIEAddin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\program01_Bearbeiten\Acrobat\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - D:\Program03_Tools\NortonSystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [MMReminderService] D:\program01_Bearbeiten\MindManagerPro6\MMReminderService.exe
O4 - HKLM\..\Run: [Zone Labs Client] D:\Program06_Internet\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: MBProbe.lnk = D:\Program03_Tools\MBProbe\MBProbe.exe
O4 - Global Startup: NETGEAR WG311T Wireless Assistant.lnk = C:\Programme\NETGEAR\WG311T\wlancfg5.exe
O8 - Extra context menu item: Download with GetRight - D:\Program06_Internet\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~4\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - D:\Program06_Internet\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - D:\program01_Bearbeiten\MindManagerPro6\Mm6InternetExplorer.dll
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - D:\Program03_Tools\NortonSystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - D:\Program03_Tools\NortonSystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~4\OFFICE~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: Nls - C:\WINNT\system32\irp2l57o1.dll
O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINNT\system32\acs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (file missing)
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Program03_Tools\NortonSystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Program03_Tools\NortonSystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - D:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Program03_Tools\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Program03_Tools\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - D:\Program03_Tools\NortonSystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: windows notify network (windows network notify service) - Unknown owner - C:\WINNT\csrssc.exe (file missing)
__________________

Alt 03.04.2006, 15:34   #4
dartus
 
HiJackThis Log-File - Standard

HiJackThis Log-File



Hallo Americana,

scanne folgende Datei hier und hier online:

C:\WINNT\csrssc.exe

Teile das jeweilige Ergebnis mit.

dartus
__________________
Kein Support per PN

Alt 03.04.2006, 17:22   #5
BataAlexander
> MalwareDB
 
HiJackThis Log-File - Standard

HiJackThis Log-File



Hallo,
Zitat:
Zitat von Laenna
also die solltest du auf jeden fall fixen:
fixen allein hilft da nicht viel, die Dateien müssen ja auch analysiert und dann event. gelöscht werden. Und am besten vor dem fixen!

Gruß

Schrulli

__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 04.04.2006, 12:25   #6
Americana
 
HiJackThis Log-File - Standard

HiJackThis Log-File



Ja das mit dem Überprüfen würde ich gerne machen. Leider oder auch nicht...existiert die Datei nicht in meinem System.
Es gibt lediglich die csrss.exe im System32 Ordner und die ist ja dort völlig korrekt.
Ich denke den großteil der Spyware, Trojaner u.ä. habe ich jetzt runter, bzw. hoffe ich das. Mittlerweile gibt es zumindest keine Programme mehr die z.B. Pausenlos ins Netz hochladen.
Bis auf eines...Was kann ich gegen die automatischen Pop-ups machen? Hat sich da eines der Programme eingehackt, so dass nur noch De-und anschließende Neuinstallation von Opera helfen?

P.S. Danke für eure bisherigen Antworten!

Alt 04.04.2006, 12:33   #7
stupormundi
 
HiJackThis Log-File - Standard

HiJackThis Log-File



Servus!
Zitat:
O23 - Service: windows notify network (windows network notify service) - Unknown owner - C:\WINNT\csrssc.exe (file missing)
- klar, dass Du sie nicht findest!

Lass mal Dein Sys bei Kaspersky online scannen und teile uns das Ergebnis mit!

lg, stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 04.04.2006, 13:05   #8
dartus
 
HiJackThis Log-File - Standard

HiJackThis Log-File



Hallo stupermondi,
Zitat:
- klar, dass Du sie nicht findest!
Kann sein, muss aber nicht.
Hijackthis 1.99.1 hat einen Bug, unter 023 wird häufig "file missing" angegeben, obwohl als laufender Prozess aufgelistet.

dartus
__________________
Kein Support per PN

Alt 05.04.2006, 09:33   #9
Americana
 
HiJackThis Log-File - Standard

HiJackThis Log-File



Okay hab den Online Test mal laufen lassen. Hab mich da wohl geirrt. Da ist wohl doch noch einiges drauf.

Scan Progress [13%]:

Total number of scanned files: 65807
Number of viruses found: 6
Number of infected objects: 6
Number of suspicious objects: 0
Duration of the scan process:

Den Test lass ich noch weiter laufen aber ich denke der findet nicht mehr viel, da er meine Systemplatte bereits gescannt hat.

Wie bekomme ich die jetzt los?

Alt 05.04.2006, 10:45   #10
Americana
 
HiJackThis Log-File - Standard

HiJackThis Log-File



okay hier die bezeichnungen der Trojaner:

Trojan-Downloader.win32.VB.zg
Trojan-Downloader.win32.TSupdate.n
Trojan-Downloader.win32.Adload.ae
Trojan-Downloader.win32.purityscan.au
Trojan.win32.VB.ali

Soll ich das Verzeichnis wo die drin sitzen einfach löschen oder muss man noch was anderes machen?

Verzeichnis: Doks und Einstellungen/all users/Anwendungsdaten/SecTaskMan

americana

Alt 05.04.2006, 11:57   #11
irrlicht
 
HiJackThis Log-File - Standard

HiJackThis Log-File



Hallo Americana,
die ersten Zwei aus deiner Liste laden schädlichen Code aus dem Netz nach.Das allein ist schon Grund genug für ein "Neuaufsetzen".Die anderen Beiden habe ich nicht weiter verfolgt.
Nein ,es gibt keinen anderen Weg,wenn du a.) Herr über deinen eigenen Computer werden willst b.) keinen Ärger mit der Polizei brauchen kannst.
Hier auf der Startseite steht eine sehr gute Anleitung zum Neuaufsetzen.Wenn du dieser Anleitung folgst,bleibt dir zukünftig sowas erspart.
http://www.trojaner-board.de/showthread.php?t=12154
Irrlicht

Antwort

Themen zu HiJackThis Log-File
adobe, antivirus, browser, dll, download, drivers, excel, explorer, firewall, helfen, hijack, hijackthis, hijackthis log-file, internet, internet explorer, log-file, microsoft, netgear, opera, pdf, programme, protection center, rundll, security, security center, settings manager, software, symantec, system, wenig ahnung, windows




Ähnliche Themen: HiJackThis Log-File


  1. HiJackThis-Log-File
    Log-Analyse und Auswertung - 26.07.2009 (1)
  2. Firefox.exe "wird gerade verwendet" - HiJackThis Log-File und AntiVir Log-File
    Log-Analyse und Auswertung - 23.07.2009 (2)
  3. hijackthis file-yieldmanager-hijackthis.de geblockt
    Log-Analyse und Auswertung - 08.07.2009 (1)
  4. HiJackThis Log-file
    Log-Analyse und Auswertung - 06.07.2009 (6)
  5. HiJackThis Log-File
    Log-Analyse und Auswertung - 17.06.2009 (0)
  6. HiJackThis Log File
    Log-Analyse und Auswertung - 15.06.2009 (1)
  7. HiJackThis Log File und Gmer file Für Rootkit Problem
    Log-Analyse und Auswertung - 28.02.2009 (12)
  8. HiJackThis Log-File
    Mülltonne - 13.12.2008 (1)
  9. HiJackThis Log-File 11.07.08
    Log-Analyse und Auswertung - 11.07.2008 (12)
  10. HijackThis Log-file
    Mülltonne - 20.05.2008 (2)
  11. HiJackThis Log-File
    Mülltonne - 18.03.2008 (1)
  12. HiJackthis log-file
    Mülltonne - 26.02.2008 (1)
  13. HiJackThis Log-File
    Mülltonne - 13.01.2008 (0)
  14. HiJackThis Log-File
    Log-Analyse und Auswertung - 08.01.2007 (11)
  15. HiJackThis Log-File
    Log-Analyse und Auswertung - 06.08.2006 (1)
  16. HiJackThis Log File
    Log-Analyse und Auswertung - 13.05.2006 (10)
  17. hijackthis log-file
    Log-Analyse und Auswertung - 17.12.2005 (5)

Zum Thema HiJackThis Log-File - Hey ich hab seit gestern mir irgendwas im Netz eingefangen. Leider habe ich wenig ahnung wie man den Kram nun wieder los wird. Wär schön wenn ihr mir helfen könntet! - HiJackThis Log-File...
Archiv
Du betrachtest: HiJackThis Log-File auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.