| |
| |||||||
Log-Analyse und Auswertung: cbssreg macht SpybotS&D verrücktWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
26.07.2010, 15:34
| #1 |
| |  cbssreg macht SpybotS&D verrückt Und zwar mit guten Grund - nach schnellen googln, bevor ich es dem erlaube, meine Registry zu verändern, habe ich es geblacklistet, jede Sekunde probiert es noch mal, mein ganzer rechter Bildschirm ist mit SpybotS&D Balken voll. Dennoch sind ich glaub ich leider ein paar heute in der Früh beim Starten des Laptops durchgelassen worden - die sahen alle aus wie irgendwas mit Flash meint die Freundin. Schlecht. Das Ganze lief nach einem AVG-Scan, der ein paar sachen gefunden und in Quarantaine gestellt hat. Jetzt läuft (und ich trau mir nicht, es zu beenden, denn angeblich kann das zum Blue Screen of Death führen) csrss.exe, ein bekannter Trojaner der Passworte und ähnliches aufnimmt. Wir machen zwar kein online-banking, aber facebook und co könnten compromisiert werden. HJT log: HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:30:03, on 26.07.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\sm56hlpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\V0420Mon.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Styler\Styler.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\OpenOffice.org 3\program\soffice.exe C:\Programme\OpenOffice.org 3\program\soffice.bin C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\Programme\3DataManager\WTGService.exe C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\AVG\AVG8\avgscanx.exe C:\Programme\AVG\AVG8\avgcsrvx.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\AVG\AVG8\avgui.exe C:\HJT\HijackThis.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe O23 - Service: WTGService - Unknown owner - C:\Programme\3DataManager\WTGService.exe O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe -- End of file - 3145 bytes Jetzt gerade nach dem HJT bin ich zur Webseite von irgendeiner Werbeagentur geschickt worden, wobei kurz oben in Firefox irgendwas von Betrug geschrieben war. Danach auf Ask.com mit einer "Trend Micro" suche. Häh? Danke für eure Hilfe! |
|
27.07.2010, 13:57
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  cbssreg macht SpybotS&D verrücktZitat:
Aus den Regeln: 5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe) Fehlen diese Angaben, kann und wird dir hier niemand helfen.
__________________ |
|
| Themen zu cbssreg macht SpybotS&D verrückt |
| ask.com, beim starten, bildschirm, bonjour, dateien, download, e-banking, explorer, firefox, hijack, hijackthis, ics, internet, internet explorer, log, micro, mozilla, of death, programme, registry, starten, system, system32, trojaner, windows, windows xp, yahoo |
Linear-Darstellung
