Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte Nachgucken + Noch Eine Rettung In Sicht?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.02.2008, 08:28   #1
Darksun12
 
Bitte Nachgucken + Noch Eine Rettung In Sicht? - Standard

Bitte Nachgucken + Noch Eine Rettung In Sicht?



habe das System ganz neu installiert und Service pack 2 installier.

Habe keine Adminrechte mehr... Es kommt immer der Fehler mit lsass.exe und er Pc fährt nach 1 Minute einfach runter...

Kann nicht mal über startmenü auf "herunter fahren" klicken!

Logfile of HijackThis v1.99.1
Scan saved at 09:14:33, on 07.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Maxtor\Sync\SyncServices.exe
C:\Programme\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
C:\Programme\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Maxtor\OneTouch Status\maxmenumgr.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wpabaln.exe
C:\PROGRA~1\MOZILL~2\FIREFOX.EXE
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\a-squared HiJackFree\a2hijackfree.exe
C:\DOKUME~1\D4rksun\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ****://start.qip.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ****://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ****://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ****://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ****://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/micr...?1201192369635
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1201192353042
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Programme\Maxtor\Sync\SyncServices.exe
O23 - Service: WMP54Gv4SVC - Unknown owner - C:\Programme\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe" "WMP54Gv4.exe (file missing)



http://analyze.hijackfree.com/analyze/?id=abe9367e-e101-4fd1-ad3f-3a80cbca30b8
Falls es bei euch angezeigt wird Dann bisschen runter scrollen

Alt 07.02.2008, 12:22   #2
Chris4You
 
Bitte Nachgucken + Noch Eine Rettung In Sicht? - Standard

Bitte Nachgucken + Noch Eine Rettung In Sicht?



Hi,

wahrscheinlich Sasser:
http://www.administrator.de/Windows_XP_Prof._f%C3%A4hrt_einfach_runter_(lsass.exe__Problem).html

Du solltest noch mal neu aufsetzten und Dir dann vorher oder im Schutz einer Firewall/Virenscanner die Updates besorgen...

Diesen Eintrag auf jeden Fall fixen (der geht nach Russland...)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ****://start.qip.ru

Fixen:
Hijackthis, fixen:
Öffne das HijackThis -- Button "scan" -- vor den unten genannten Einträge(n) Häkchen setzen -- Button "Fix checked" -- PC neustarten
Achtung: Alle Anwendungen bis auf HJ müssen geschlossen sein, ein eventuell aktiver Teatimer von Spybot muss unbedingt deaktiviert sein!)
Zitat:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ****://start.qip.ru
Wir können ja mal ComboFix los lassen:
Lade es von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.

chris
__________________

__________________

Alt 07.02.2008, 19:05   #3
KarlKarl
/// Helfer-Team
 
Bitte Nachgucken + Noch Eine Rettung In Sicht? - Standard

Bitte Nachgucken + Noch Eine Rettung In Sicht?



Crossposting
__________________

Antwort

Themen zu Bitte Nachgucken + Noch Eine Rettung In Sicht?
appinit_dlls, bho, explorer, fehler, hijack, hijackthis, hotkey, icq, internet, internet explorer, internet security, kaspersky, keine adminrechte, lsass.exe, messenger, microsoft, monitor, mozilla, mozilla thunderbird, neu, programme, security, software, system, system32, temp, windows, windows xp, wmp



Ähnliche Themen: Bitte Nachgucken + Noch Eine Rettung In Sicht?


  1. Jabber.ccc.de-Server offline: Neustart in Sicht
    Nachrichten - 01.10.2015 (0)
  2. Fotos auf FP - File is encrypted - Lösung in Sicht?
    Plagegeister aller Art und deren Bekämpfung - 21.08.2013 (3)
  3. Patch für kritische IE-Lücke in Sicht
    Nachrichten - 14.01.2013 (0)
  4. Nachfolger für RFC-Ignorant.Org in Sicht
    Nachrichten - 06.11.2012 (0)
  5. Alureon und kein ende in sicht
    Plagegeister aller Art und deren Bekämpfung - 02.04.2012 (5)
  6. Weisser bildschirm und keine lösung in sicht:(
    Log-Analyse und Auswertung - 12.03.2012 (4)
  7. Benutzerkonten lassen sicht öffnen
    Alles rund um Windows - 26.12.2008 (6)
  8. TR.Agent.6938.A Hijackthis log mbm logs. Gibt es noch Rettung?
    Log-Analyse und Auswertung - 26.10.2008 (15)
  9. Über 20 unterschiedliche Trojaner! Rettung noch möglich?
    Plagegeister aller Art und deren Bekämpfung - 13.01.2008 (3)
  10. noch Rettung in Sicht?
    Log-Analyse und Auswertung - 16.08.2007 (11)
  11. Ein Haufen Probleme und keine Lösung in Sicht!
    Plagegeister aller Art und deren Bekämpfung - 23.07.2007 (4)
  12. Könnt ihr mal bitte nachgucken ob alles in Ordnung ist ???
    Mülltonne - 05.04.2007 (0)
  13. logfile bitte anschauen - ihr seid letzte rettung
    Log-Analyse und Auswertung - 11.04.2006 (1)
  14. pc ultrast langsam, blaues feld versperrt sicht
    Plagegeister aller Art und deren Bekämpfung - 29.03.2006 (5)
  15. Sypware? Bitte nachgucken
    Log-Analyse und Auswertung - 30.12.2005 (1)
  16. mal nachgucken
    Log-Analyse und Auswertung - 15.06.2005 (6)
  17. gibt es noch rettung??
    Plagegeister aller Art und deren Bekämpfung - 24.11.2004 (4)

Zum Thema Bitte Nachgucken + Noch Eine Rettung In Sicht? - habe das System ganz neu installiert und Service pack 2 installier. Habe keine Adminrechte mehr... Es kommt immer der Fehler mit lsass.exe und er Pc fährt nach 1 Minute einfach - Bitte Nachgucken + Noch Eine Rettung In Sicht?...
Archiv
Du betrachtest: Bitte Nachgucken + Noch Eine Rettung In Sicht? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.