hallo,
habe mir einen lsass eingefangen.
pc fährt dauernd runter auch das symantec tool funktioniert nicht.
wer kann helfen?
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
lsass hilfe!!!
6 Beiträge • Seite 1 von 1
von miezmutz am 18.02.2005, 00:18
besser wäre es, wenn du erst mal die Anweisungen von nikita abarbeiten würdest --> http://www.informationsarchiv.net/foren ... 15393.html
und solange dein PC noch nicht wieder sauber ist, bringt es auch nichts, neue threads mit neuen Symptomen anzufangen, die ursächlich mit der Verseuchung zusammen hängen...
und solange dein PC noch nicht wieder sauber ist, bringt es auch nichts, neue threads mit neuen Symptomen anzufangen, die ursächlich mit der Verseuchung zusammen hängen...
- miezmutz
- Moderator
- Beiträge: 2411
- Registriert: 19.07.2004, 13:04
- Wohnort: Rendsburg
nach nikita`s anweisungen
von wiegehtdasdennn am 18.02.2005, 21:50
hallo,
hier also nach nikita`s anweisungen die aktuellen logfiles:
der regsrch.vsb hat nichts angezeigt.
ausserdem keine dailytoolbaar.cab vorhanden.
hier das ad-aware logfile:
Ad-Aware SE Build 1.05
Logfile Created on:Freitag, 18. Februar 2005 18:55:41
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R26 25.01.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):23 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file
Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects
18.02.2005 18:55:41 - Scan started. (Full System Scan)
auch keine kavupd.exe da.
das ist die HijackThis v1.99.1 datei:
Logfile of HijackThis v1.99.1
Scan saved at 20:24:57, on 18.02.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Skoda Personal Firewall\driver\spfirewallsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\programme\skoda personal firewall\bin\sppfw.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Smart Protector Pro\SmartProtectorPro.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\WEBDE\SmartSurfer2.31\SmartSurfer.exe
C:\WINDOWS\slrundll.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\sammy\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Securepoint Personal Firewall] c:\programme\skoda personal firewall\bin\sppfw.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SPSTEALT] "C:\Programme\Smart Protector Pro\SmartProtectorPro.exe" /stealt
O17 - HKLM\System\CCS\Services\Tcpip\..\{95F49D54-10C0-49DF-AECA-81A8590D98CF}: NameServer = 195.129.111.50 195.129.111.49
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Securepoint Personal Firewall (spfirewallsvc) - Securepoint Latinoamerica S.A. de C.V. - C:\Programme\Skoda Personal Firewall\driver\spfirewallsvc.exe
das ist alles.
hier also nach nikita`s anweisungen die aktuellen logfiles:
der regsrch.vsb hat nichts angezeigt.
ausserdem keine dailytoolbaar.cab vorhanden.
hier das ad-aware logfile:
Ad-Aware SE Build 1.05
Logfile Created on:Freitag, 18. Februar 2005 18:55:41
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R26 25.01.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):23 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file
Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects
18.02.2005 18:55:41 - Scan started. (Full System Scan)
auch keine kavupd.exe da.
das ist die HijackThis v1.99.1 datei:
Logfile of HijackThis v1.99.1
Scan saved at 20:24:57, on 18.02.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Skoda Personal Firewall\driver\spfirewallsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\programme\skoda personal firewall\bin\sppfw.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Smart Protector Pro\SmartProtectorPro.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\WEBDE\SmartSurfer2.31\SmartSurfer.exe
C:\WINDOWS\slrundll.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\sammy\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Securepoint Personal Firewall] c:\programme\skoda personal firewall\bin\sppfw.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SPSTEALT] "C:\Programme\Smart Protector Pro\SmartProtectorPro.exe" /stealt
O17 - HKLM\System\CCS\Services\Tcpip\..\{95F49D54-10C0-49DF-AECA-81A8590D98CF}: NameServer = 195.129.111.50 195.129.111.49
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Securepoint Personal Firewall (spfirewallsvc) - Securepoint Latinoamerica S.A. de C.V. - C:\Programme\Skoda Personal Firewall\driver\spfirewallsvc.exe
das ist alles.
- wiegehtdasdennn
- Beiträge: 51
- Registriert: 13.02.2005, 20:15
- Wohnort: wörth
von miezmutz am 18.02.2005, 22:53
@nikita,
nur falls du ausnahmsweise selbst über dies HJT log stolpern solltest - in dem thread, den ich oben angegeben habe, ist dieser letzte Beitrag von wiegehtdasdennn noch mal gepostet, dort wirst du ihn sicherlich schon bearbeitet haben...
@wiegehtdasdennn,
bitte nicht unnötig Verwirrung stiften, indem du jetzt die beiden threads parallel laufen läßt, am besten bleibst du in dem anderen, wo nikita sich ja schon um dich kümmert...
nur falls du ausnahmsweise selbst über dies HJT log stolpern solltest - in dem thread, den ich oben angegeben habe, ist dieser letzte Beitrag von wiegehtdasdennn noch mal gepostet, dort wirst du ihn sicherlich schon bearbeitet haben...
@wiegehtdasdennn,
bitte nicht unnötig Verwirrung stiften, indem du jetzt die beiden threads parallel laufen läßt, am besten bleibst du in dem anderen, wo nikita sich ja schon um dich kümmert...
- miezmutz
- Moderator
- Beiträge: 2411
- Registriert: 19.07.2004, 13:04
- Wohnort: Rendsburg
von 08/15-Morpheus am 19.02.2005, 00:22
ne freundin hatte das auch! immer wenn sie sich ins internet eingewählt hat kam en countdown bis zum rutnerfahren!
wir haben einen firewall installiert auf max. blocken eingestellt und dann antivir 6 PE durchlaufen lassen, der hat was gefunden und gelöscht! seither geht wieder alles perfekt!
wir haben einen firewall installiert auf max. blocken eingestellt und dann antivir 6 PE durchlaufen lassen, der hat was gefunden und gelöscht! seither geht wieder alles perfekt!
- 08/15-Morpheus
- Beiträge: 783
- Registriert: 30.06.2004, 19:52
alles klar
von wiegehtdasdennn am 24.02.2005, 18:46
danke, ich habe alles nach nikitas anweisungen bereits erledigt.
jetzt ist wieder alles okay.
jetzt ist wieder alles okay.
- wiegehtdasdennn
- Beiträge: 51
- Registriert: 13.02.2005, 20:15
- Wohnort: wörth
6 Beiträge • Seite 1 von 1
Ähnliche Themen
| HILFE ALLE MEINE ORDNERBERECHTIGUNG SIND WEG HILFE BITTE Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Hilfe zu SpamNet von Cloudmark Forum: Software-Hilfe Autor: Anonymous Antworten: |
HILFE, mein Laptop ist und bleibt im Standy-Modus! Forum: Hardware-Hilfe Autor: anitram Antworten: |
Bluescreen-Hilfe Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
brauche BITTE mal ganz dringend hilfe!!! Forum: Software-Hilfe Autor: blue-sky Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste