Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Frage zur Löschung / Nicht-Löschung von Prozessen (HiJack detected)

Frage zur Löschung / Nicht-Löschung von Prozessen (HiJack detected)


Log-Analyse und Auswertung: Frage zur Löschung / Nicht-Löschung von Prozessen (HiJack detected)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 19.07.2007, 23:06   #1
marcf
 
Frage zur Löschung / Nicht-Löschung von Prozessen (HiJack detected) - Standard

Frage zur Löschung / Nicht-Löschung von Prozessen (HiJack detected)


Hallo zusammen,
ich hab HijackThis jetzt einmal bei mir durchrattern lassen und die in dem Anleitungs-Thread angegebenen Links zur Analyse verwendet.
Jetzt laufen bei mir einige Prozesse, die von diesen Listen als definitive Viren / Trojaner etc. ausgewiesen werden (z.B. lsass.exe). Als ich bei meinem letzten Desktop jedoch der Anleitung getreu versucht habe, diese und andere zu entfernen (im abgesicherten Modus), wurde eine kritische Systemdatei gelöscht, sodass der PC jetzt nicht mehr verwendet werden kann und deswegen jetzt vom pc-doktor platt gemacht wird.
Daher würde ich jetzt gerne mögliche Störenfriede nach sicherer Anleitung von meinem Laptop entfernen. Anbei der HijackThis Log (auszugsweise), die detections R0 - O23 habe ich mir gespart, da diese, an meinem Wissen gemessen, harmlos aussahen.
Was mir jedoch Sorgen bereitet sind besonders die Prozesse wie lsass.exe. Noch habe ich keine Verzögerungen / Probleme etc. festgestellt.
Was also tun?


Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 23:50:48, on 19.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Programme\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\SigmaTel\C-Major Audio\WDM\StacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Sony\VAIO Camera Utility\VCUServe.exe
C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe
C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ICO.EXE
C:\Programme\Sony\ISB Utility\ISBMgr.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Sony\AppMonUtil\AppMonUtility.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Apoint\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Sony\SonicStage Mastering Studio\Audio Filter\SSMSFilter.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.453\HijackThis.exe
Mein AntiVir System (AntiVir Personal Premium Edition) ist heute morgen ohne Klagen durchgerattert.


Vielen Dank im Vorraus.

Mit freundlichen Grüßen,

Marc.

 

Themen zu Frage zur Löschung / Nicht-Löschung von Prozessen (HiJack detected)
abgesicherten modus, adobe, antivir, desktop, detected, dll, entfernen, explorer, frage, hijack, hijackthis, hijackthis log, internet, internet explorer, log, logfile, microsoft, mssql, photoshop, programme, prozesse, rundll, server, studio, temp, trojaner, viren, windows, windows xp


« bitte hilft mir hab nen trojaner(schluchtz) | services.exe need help »


Ähnliche Themen: Frage zur Löschung / Nicht-Löschung von Prozessen (HiJack detected)


  1. DNS Unlocker nervt - Löschung nicht möglich!
    Plagegeister aller Art und deren Bekämpfung - 12.10.2015 (9)
  2. Selbstständige löschung von Daten/Programmen (mbam.exe etc.) und Programmausführung nicht mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 12.03.2015 (3)
  3. Internet funktioniert nicht nach Löschung eines Fundes von Avira
    Plagegeister aller Art und deren Bekämpfung - 03.08.2014 (21)
  4. Windows 7 : Avast fand Win32:BProtect-D [Trj] - Löschung nicht möglich
    Log-Analyse und Auswertung - 27.05.2014 (10)
  5. Löschung des Profils/Accounts! Email-Adresse funktioniert nicht!
    Lob, Kritik und Wünsche - 05.02.2014 (1)
  6. Windows Explorer funktioniert nicht mehr nach Löschung von Claro-search
    Log-Analyse und Auswertung - 14.07.2013 (3)
  7. Tastatur funktioniert nicht mehr nach Löschung von Upper und Lower Filter
    Alles rund um Windows - 14.02.2013 (0)
  8. Nach Trojaner Löschung bootet mein Betriebssystem nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 20.06.2011 (1)
  9. Löschung des Accounts
    Lob, Kritik und Wünsche - 17.12.2010 (3)
  10. Nach Virenscan/löschung: FireFox, ICQ, Steam funktioniert nicht mehr, IE geht
    Plagegeister aller Art und deren Bekämpfung - 04.10.2009 (5)
  11. Löschung des Accounts
    Lob, Kritik und Wünsche - 16.11.2008 (1)
  12. hijack log und eine frage zu den prozessen
    Mülltonne - 27.01.2008 (0)
  13. Pc läuft nach Löschung eines Trojaners nicht mehr!
    Log-Analyse und Auswertung - 13.06.2007 (2)
  14. Löschung Festplatte
    Alles rund um Windows - 02.02.2005 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Frage zur Löschung / Nicht-Löschung von Prozessen (HiJack detected) - Hallo zusammen, ich hab HijackThis jetzt einmal bei mir durchrattern lassen und die in dem Anleitungs-Thread angegebenen Links zur Analyse verwendet. Jetzt laufen bei mir einige Prozesse, die von diesen - Frage zur Löschung / Nicht-Löschung von Prozessen (HiJack detected)...
Archiv
Du betrachtest: Frage zur Löschung / Nicht-Löschung von Prozessen (HiJack detected) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19