Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HILFEEEE ! lsas.exe, noch mehr ???

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.05.2006, 22:54   #1
denoiser99
 
HILFEEEE ! lsas.exe, noch mehr ??? - Standard

HILFEEEE ! lsas.exe, noch mehr ???



Hallo zusammen, könnt ihr euch das mal bitte ansehen? Es ist der Rechner einer Freundin und ihr netter Ex soll ihr angeblich irgendwas eingebaut haben

Sie sagt nur, dass der Rechner total langsam geworden ist...und das stimmt !

Vielen Dank im Voraus für eure Hilfe und für Tips bin ich sehr dankbar !

Logfile of HijackThis v1.99.1
Scan saved at 23:09:10, on 25.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
D:\Programme\Logitech\iTouch\iTouch.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
D:\WINDOWS\system32\taskmgr.exe
D:\Programme\Antivir\AVWUPSRV.EXE
D:\Programme\Antivir\AVWIN.EXE
D:\Programme\WinRAR\WinRAR.exe
D:\DOKUME~1\Tom\LOKALE~1\Temp\Rar$EX01.000\HijackThis.exe
D:\DOKUME~1\Tom\LOKALE~1\Temp\Rar$EX04.829\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.lycos.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.de
O4 - HKLM\..\Run: [EM_EXEC] D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [AVG7_EMC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\Antivir\AVGNT.EXE" /min
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://D:\Programme\Downloadmanager\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://D:\Programme\Downloadmanager\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://D:\Programme\Downloadmanager\LeechGet 2004\\Parser.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0BA9B72A-4BB9-4EB9-B863-E73BA44CB1A7} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0BA9B72A-4BB9-4EB9-B863-E73BA44CB1A7} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127129386609
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1127131107640
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\Antivir\AVWUPSRV.EXE
O23 - Service: McAfee Firewall - Unknown owner - D:\Programme\McAfee\McAfee Firewall\CPD.EXE" /SERVICE (file missing)



Gruß Kelle

Alt 26.05.2006, 01:53   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HILFEEEE ! lsas.exe, noch mehr ??? - Standard

HILFEEEE ! lsas.exe, noch mehr ???



Das Logfile sieht m. E. nach sauber aus. Mach mal einen Check mit eScan siehe Anleitung und poste das mit der FIND.BAT erstellte Logfile "escan_neu.txt".
__________________

__________________

Alt 27.05.2006, 11:20   #3
denoiser99
 
HILFEEEE ! lsas.exe, noch mehr ??? - Standard

HILFEEEE ! lsas.exe, noch mehr ???



Hallo, hab das mit eScan probiert. Der Rechner lässt sich aber nicht im abges. Modus starten und hängt sich nach dem er abgesichert hochfährt auf (schwarzer Bildschirm, blinkender Cursor/Strich oben links)

Ansonsten hab ich mal über MSCONFIG in den Systemstart gesehen.

- wftestb.exe
- wf32b.exe
- phqghu.exe
- wf32vbc.exe
- csrs.exe
- mstftp.exe

ich glaub das gehört da nicht hin, oder ?
__________________

Alt 27.05.2006, 11:22   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HILFEEEE ! lsas.exe, noch mehr ??? - Standard

HILFEEEE ! lsas.exe, noch mehr ???



Das sieht nicht gut aus. Wenn ich wüsste dass diese Prozesse mal auf meinem Rechner gelaufen sind, hätte ich den schon längst platt gemacht bzw. ein Image eingespielt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.05.2006, 11:26   #5
denoiser99
 
HILFEEEE ! lsas.exe, noch mehr ??? - Standard

HILFEEEE ! lsas.exe, noch mehr ???



Sorry, was heist ein Image eingespielt ???


Alt 27.05.2006, 11:33   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HILFEEEE ! lsas.exe, noch mehr ??? - Standard

HILFEEEE ! lsas.exe, noch mehr ???



Zitat:
Zitat von denoiser99
Sorry, was heist ein Image eingespielt ???
Du kannst mit Programmen wie Norton Ghost oder Acronis True Image Backups anlegen, z.B. von der Systempartition. Ist das System versaut oder die Platte kaputt kann man schnell binnen weniger Minuten das System mit diesem Image wiederherstellen.
__________________
--> HILFEEEE ! lsas.exe, noch mehr ???

Alt 27.05.2006, 11:41   #7
denoiser99
 
HILFEEEE ! lsas.exe, noch mehr ??? - Standard

HILFEEEE ! lsas.exe, noch mehr ???



Laufen diese Sachen denn jetzt aktiv mit oder sind das Altlasten? Hab ich die Möglichkeit das herauszufinden und zu sehen ob da vielleicht noch jemand im Hintergrund ist ???

Alt 27.05.2006, 11:43   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HILFEEEE ! lsas.exe, noch mehr ??? - Standard

HILFEEEE ! lsas.exe, noch mehr ???



Offensichtlich nicht aktiv, jedenfalls nicht durch HJT ersichtlich.
Die Prozessnamen sehen für mich aber irgendwie nach Netzwerkwürmern aus. D.h. also auch wenn die nicht mehr aktiv wären, ist das System nicht mehr vertrauenswürdig und sollte dringends neu aufgesetzt werden.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.05.2006, 11:50   #9
denoiser99
 
HILFEEEE ! lsas.exe, noch mehr ??? - Standard

HILFEEEE ! lsas.exe, noch mehr ???



Hmmm, dann werd ich das demnächst mal machen. Ich danke dir jedanfalls erstmal für die Hilfe !

Gruß Kelle

Antwort

Themen zu HILFEEEE ! lsas.exe, noch mehr ???
alert, antivir, avgnt.exe, button, dateien, explorer, firewall, hijack, hijackthis, hotkey, internet, internet explorer, langsam, mcafee, mcafee firewall, messenger, microsoft, programme, server, software, start, system, system32, temp, windows, windows xp



Ähnliche Themen: HILFEEEE ! lsas.exe, noch mehr ???


  1. Wurm Lsas.Blaster.Keylogger - Was tun?
    Plagegeister aller Art und deren Bekämpfung - 29.01.2010 (5)
  2. Wurm auf dem Laptop - Lsas.Blaster.Keyloger
    Plagegeister aller Art und deren Bekämpfung - 04.11.2009 (4)
  3. FEHLER! Security Tool Warning. Wurm Lsas.Blaster.Keyloger!!!
    Plagegeister aller Art und deren Bekämpfung - 26.10.2009 (1)
  4. Trojana - hilfeeee
    Mülltonne - 21.11.2008 (1)
  5. hilfeeee....büdde helft mir....please!!!
    Plagegeister aller Art und deren Bekämpfung - 29.05.2008 (8)
  6. [B]HILFEEEE Virus schreibt mich an[/B]
    Mülltonne - 01.12.2007 (0)
  7. Hilfeeee!!!!
    Mülltonne - 21.08.2007 (1)
  8. Hilfeeee Hacker auf meinen Pc
    Mülltonne - 18.05.2007 (1)
  9. HILFEEEE TR/Dldr.Dyfuca.BH.1
    Plagegeister aller Art und deren Bekämpfung - 19.03.2006 (1)
  10. Hilfeeee
    Log-Analyse und Auswertung - 15.12.2005 (2)
  11. Internet Explorer startet nicht mehr!! HILFEEee!
    Log-Analyse und Auswertung - 30.11.2005 (3)
  12. TR/Dlder.Sma.Avt.1.A HIlfeeee!!
    Log-Analyse und Auswertung - 13.08.2005 (3)
  13. Hilfeeee!!
    Plagegeister aller Art und deren Bekämpfung - 04.07.2005 (1)
  14. Hilfeeee
    Log-Analyse und Auswertung - 25.03.2005 (11)
  15. Hilfeeee!!!!
    Plagegeister aller Art und deren Bekämpfung - 07.02.2005 (2)
  16. hilfeeee!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 23.12.2004 (5)
  17. Vieren? Trojaner? Spy? Hilfeeee!!!
    Log-Analyse und Auswertung - 25.09.2004 (5)

Zum Thema HILFEEEE ! lsas.exe, noch mehr ??? - Hallo zusammen, könnt ihr euch das mal bitte ansehen? Es ist der Rechner einer Freundin und ihr netter Ex soll ihr angeblich irgendwas eingebaut haben Sie sagt nur, dass der - HILFEEEE ! lsas.exe, noch mehr ???...
Archiv
Du betrachtest: HILFEEEE ! lsas.exe, noch mehr ??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.