schon langsam die Nase voll! HILFE

von **Freekezoid** am 05.06.2004, 12:58

Versuche schon seit 6 Tagen meine Probleme zu lösen! Geht aber nicht!!!!!

Hijack findet zwar immer was, hilft aber nix!
Adaware dasselbe!
Norton findet gar nix!
Meine Removal Tools finden auch nix!!!
und Spybot hilft mir auch nicht weiter!!!!!
die Datei lsass.exe kann ich nicht löschen!!! (mit allen Mitteln schon versucht)

Brauche jetzt endlich prof. Hilfe von jemandem sonst landet mein PC am Schrottplatz und ich geh ins Kloster!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Hijack LOG:

Logfile of HijackThis v1.97.7
Scan saved at 12:57:02, on 05.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Cherry\CDI\CDI.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\services\wmplayer.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Cherry\KeyMan\KeyMan.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\hphmon04.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\system32\RAMASST.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.coolsearch.biz/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
F1 - win.ini: run=C:\WINDOWS\system32\services\wmplayer.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CherryKeyman] "C:\Programme\Cherry\KeyMan\KeyMan.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\system32\services\wmplayer.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\system32\services\wmplayer.exe
O4 - HKCU\..\Run: [WAPI] C:\WINDOWS\System32\wtstr.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Send to Keyman - C:\Programme\Cherry\keyman\IEMenuExtKeyman.html
O9 - Extra button: Microsoft® JavaScript® Console (HKLM)
O9 - Extra 'Tools' menuitem: JavaScript Console (HKLM)
O9 - Extra button: Microsoft® JavaScript® Console (HKCU)
O9 - Extra 'Tools' menuitem: JavaScript Console (HKCU)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/C ... 5015972222
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C84D0242-9563-4B30-9851-890966D36B22}: NameServer = 195.3.96.68 195.3.96.67

von **Jinxy** am 05.06.2004, 14:03

Hi,

fixe folgendes:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.coolsearch.biz/

Lasse am besten im abgesicherten Modus den CWShredder noch einmal drüber laufen.

Gruß Jinxy

von **Freekezoid** am 05.06.2004, 14:06

wo find ich das progi????

von **Mav63** am 05.06.2004, 14:15

Bin zwar kein spyware profi, aber hatte auch tagelang gewerkelt um die pest loszuwerden. Letztendlich hat folgende Vorgehensweise geholfen und nur die:

1. alle (!) MS XP Patches nach SP 1 ziehen und installieren, das schließt die lösche erstmal und es kann fast nichts mehr rein kommen nach der späteren reinigung. Dazu musst du nicht ins MS Download-Center gehen, man kann alles bequem in einem auto-installer in der version patch-pack 1.7 von winfuture.de ziehen (60 MB)

2. Nach dem patchen ein reboot. Dann nochmal rebooten und Windows im abgesicherten Modus starten - wichtig ! Um im abgesichtern Modus starten zu können drücke einfach mehrmals die F8 Taste während des bootens und wähle den abges. Modus aus bei der Abfrage

3. Wenn Windows im abgesicherten Modus hochgefahren ist, macht du die Vollreinigung mit alle Tools die du oben angesprochen hast, denk dran vor der Reinigungsaktion im abgesicherten Modus alle Tools wie z.b. spybot und adaware upzudaten. Besorg die zusätzlich noch den cwshredder und vergiss auch einen virenscan im abgesicherten modus nicht!

4. Nach erfolgreicher Reinigung wechsle den Browser und verwende ausschliesslich den hijackfreien Firefox in der neuesten version 0.8

5. Checke jede woche mind. 1x winfuture.de nach den neuesten MS patches und installier sie auch.

so hats bei mir dauerhaft funktioniert und mein system ist wieder sauber. wenn du das alles befolgst solltes du zumindest einen riesenschritt weiter sein und licht am ende des horizonts sehen. ich wünsch dir viel glück.

von **GrayGhost** am 06.06.2004, 16:12

"die Datei lsass.exe kann ich nicht löschen!!! (mit allen Mitteln schon versucht) ".

Gut das dir das nicht gelungen ist. Warum versuchst du den Prozeß zu killen?

Den Prozess lsass.exe gibt es nur in Windows NT4/2000/XP. LSASS ist der lokale Security Authentication Server. Er überprüft die Gültigkeit von Benutzeranmeldungen an deinem PC oder Server. In anderen Worten, es generiert den Prozess der für die Benutzerautentifizierung des Windows Logon Services zuständig ist.

Empfehlung : Dies ist ein integraler Teil des Betriebssystems und sollte in Ruhe gelassen werden.

von **Jinxy** am 06.06.2004, 18:30

Hi,

das Programm findest du hier:

http://www.dirks-computerecke.de/downloads.htm

gruß Jinxy

schon langsam die Nase voll! HILFE

schon langsam die Nase voll! HILFE

Danke

Ähnliche Themen

Wer ist online?