Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Hack-Attack sie greifen mich an (https://www.trojaner-board.de/31627-hack-attack-greifen-mich.html)

HankyHand 23.08.2006 21:14
Hack-Attack sie greifen mich an
 
Moin Leute, ich hab da ein paar probleme die sich in den letzten paar Tagen aufgebaut haben. Folgendes stört meine Augen im Task-Manager:

- > smss.exe, csrss.exe (Bis jetzt hauptsächtlich aufgefallen).

- > suche im Internet ergab das es sich wohl um Dialer handeln sollte.

- >> Daraufhin ServicePack2, AntiVir, Trend Micro Anti-Spyware reingeballert - >> inkl. Zone Alarm
- >> und alles einmal durchlaufen lassen. ok ok ok
- >> Pop-ups immer noch da. Ich hab dann ca. 50-70 Dateien die von den
- >> Programmen als Bestialische Dialer, Trojaner und irgendwelche Mongots
- >> sichergestellt wurden, gelöscht.

Autostart und Programme Entfernt.. naja die grundlegenden dinger habe ich, denke ich, schon gemacht Leute.

So und falls ihr mir helfen könnt hier is die HiJack Log-File :

Logfile of HijackThis v1.99.1
Scan saved at 22:09:33, on 23/08/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\CTFMON.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\cidaemon.exe
C:\WINDOWS\explorer.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\VideoLAN\VLC\vlc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Aggro2\LOKALE~1\Temp\Rar$EX00.609\HijackThis.exe
C:\WINDOWS\System32\taskmgr.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [wxd617f1] RUNDLL32.EXE w0208b2d.dll,n 003617ee0000000a0208b2d
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Programme\Trend Micro\Tmas\Tmas.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{64A7D620-F683-4C48-8594-9668998B43FA}: NameServer = 217.237.150.205 217.237.150.188
O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\m6ju0g19e6.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Binary Reader - Unknown owner - C:\WINDOWS\system32\smsc.exe (file missing)

Da ich nur wirklich was mit smss.exe und csrss.exe anfangen kann bin ich für jede Hilfestellung sehr dankbar weil es sich nicht mehr normal surfen lässt und meine Paranoidität gegenüber allem was mit Spyware, Viren, Fleischsalate unglaublich verstärkt hat.

Haute rein

PeterPan 23.08.2006 21:26
Zitat:
Daraufhin ServicePack2, AntiVir, Trend Micro Anti-Spyware reingeballert - >> inkl. Zone Alarm
- >> und alles einmal durchlaufen lassen. ok ok ok
- >> Pop-ups immer noch da. Ich hab dann ca. 50-70 Dateien die von den
- >> Programmen als Bestialische Dialer, Trojaner und irgendwelche Mongots
- >> sichergestellt wurden, gelöscht.

Autostart und Programme Entfernt.. naja die grundlegenden dinger habe ich, denke ich, schon gemacht Leute.
aber dein HJT-Log sag das

Zitat:
Scan saved at 22:09:33, on 23/08/2006
Platform: Windows XP (WinNT 5.01.2600)
Du hast dein XP SP2 noch nicht installiert.

PP

HankyHand 23.08.2006 21:42
Ok, ich werd mal schaun. Danke

nochdigger 23.08.2006 22:14
mOIn HankyHand,

die smss und csrss.exe sind i.O. und da wo sie hingehöhren,
aber das Servicepack 2 und Updates sind nicht da wo sie hingehöhren;)

Leider hast/hattest du diesen hier aktiv im System (außerdem wohl 'ne look 2 Me infektion und noch etwas unbekanntes),
darum kann ich dir nur das Neuaufsetzen anraten.

MFG


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:27 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19