| |
| |||||||
Log-Analyse und Auswertung: kdcsz.exe hijack hilft nicht!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
12.11.2008, 18:01
| #1 |
| |  kdcsz.exe hijack hilft nicht! Guten Abend, ich habe mir gestern einen Trojaner oder Virus eingefangen. Zuerst habe ich es gemerkt als mein Spybot Seach&Destroy Teatimer einen Prozess namens "Windows/system32/kdcsz.exe" gemeldet hat. Daraufhin habe ich diesen Prozess verweigert! Wenn ich meinen PC hochfahre und ins Internet gehe, funktioniert alles für ca. 1 min.! Dann wird die Verbindung abgebrochen! Ich kann diesen Prozess "kdcsz.exe" auch nicht aus meiner Autostart Liste löschen, sie erscheint immer wieder neu! Mit dem Programm "HiJack This" habe ich es versucht zu löschen, aber es erscheint immer wieder neu! Ich poste mal mein Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:36:39, on 12.11.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\alg.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\TrueTransparency\TrueTransparency.exe C:\Programme\Vidalia Bundle\Privoxy\privoxy.exe C:\Programme\Spybot - Search & Destroy\SpybotSD.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdcsz.exe] C:\WINDOWS\system32\kdcsz.exe O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Vidalia] "C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe" O4 - HKCU\..\Run: [TrueTransparency] "C:\Programme\TrueTransparency\TrueTransparency.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Privoxy.lnk = C:\Programme\Vidalia Bundle\Privoxy\privoxy.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{AF3912ED-C1A2-4098-9C73-8D9A30DD37DC}: NameServer = 85.255.112.178;85.255.112.140 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe -- End of file - 4579 bytes Könnt ihr mir sagen was hier nicht stimmt???? MFG &  |
|
12.11.2008, 19:23
| #2 | |
| /// AVZ-Toolkit Guru   | kdcsz.exe hijack hilft nicht! Halli hallo.
__________________Fixe mit HijackThis diese Einträge. Zitat:
Anleitung Avenger (by swandog46) Lade dir das Tool Avenger und speichere es auf dem Desktop:
Code:
ATTFilter Files to delete:
C:/Windows/system32/kdcsz.exe
Folders to delete:
Systemanalyse
__________________ Geändert von undoreal (12.11.2008 um 19:29 Uhr) |
|
12.11.2008, 19:33
| #3 |
| | kdcsz.exe hijack hilft nicht! Hey danke für die Andwort, wird ein weilchen dauern bis ich alles befolgt habe
__________________mfg |
|
12.11.2008, 19:52
| #4 |
| | kdcsz.exe hijack hilft nicht! hier ist der bericht von avanger: ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Platform: Windows XP (build 2600, Service Pack 3) Wed Nov 12 19:40:52 2008 19:40:52: Error: Invalid script. A valid script must begin with a command directive. Aborting execution! ////////////////////////////////////////// Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File "C:\WINDOWS\system32\kdcsz.exe" deleted successfully. Completed script processing. ******************* Finished! Terminate. Ich habe nochmal bei hijack this geschaut und die beiden sind immer noch da?! oder ist das normal? |
|
12.11.2008, 20:19
| #5 |
| | kdcsz.exe hijack hilft nicht! Hier ist der DL link http://rapidshare.de/files/40894907/avz_sysinfo.zip.html |
|
12.11.2008, 20:21
| #6 |
| | kdcsz.exe hijack hilft nicht! ps: beim database update hat er keine verbindung zum internet gefunden! obwohl es angeschlossen war! das war mein problem das ich auch kein internet habe, am laptop von meinem vater geht alles wunderbar! hoffe das reicht aus?! |
|
| Themen zu kdcsz.exe hijack hilft nicht! |
| ad-aware, antivir, antivirus, avira, bho, cdburnerxp, dll, explorer, hijack, hijack this, hijackthis, hkus\s-1-5-18, icq, immer wieder, internet, internet explorer, logfile, löschen, microsoft, neu, programm, programme, prozess, rundll, software, trojaner, virus, windows xp, windows xp sp3, xp sp3 |
Hybrid-Darstellung
