Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: sasser und sonst noch was?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.10.2004, 22:48   #1
Ben-Sen
 
sasser und sonst noch was? - Standard

sasser und sonst noch was?



Hi Leute,

meine Freundin hat sich auch was eingefangen ... lsass.exe ist ja eindeutig aber stinger findet nix

ich poste mal das hijack-log ... vielleicht is ja noch mehr drup ... vielen dank schonmal für eure hilfe ...

Logfile of HijackThis v1.98.2
Scan saved at 22:25:29, on 21.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVWin\AVGUARD.EXE
C:\Programme\AVWin\AVWUPSRV.EXE
C:\Programme\Symphony\sw_serv.exe
C:\Programme\AVWin\AVMAILC.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AVWin\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
A:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchcentral.cc/search.php?v=4&aff=2674
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchcentral.cc/index.php?v=4&aff=2674
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*
O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
O1 - Hosts: 82.179.166.164 lender-search.com
O1 - Hosts: 82.179.166.165 hot-searches.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVWin\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AVWUpd32] "C:\PROGRA~1\AVWin\Avwupd32.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: T-Sinus 930 Konfiguration.lnk = C:\Programme\Symphony\maestro.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - (no file)

Alt 21.10.2004, 23:17   #2
warhawk
 
sasser und sonst noch was? - Standard

sasser und sonst noch was?



Eine kurze Beschreibung des Problem waere immer sehr hilfreich. Aber ich denke mal diese Einträge habt ihr bestimmt nicht selber gemacht

Ich gehe mal davon aus, dass
Zitat:
Zitat von Ben-Sen
Hi Leute,

meine Freundin hat sich auch was eingefangen ... lsass.exe ist ja eindeutig aber stinger findet nix
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*
O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
O1 - Hosts: 82.179.166.164 lender-search.com
O1 - Hosts: 82.179.166.165 hot-searches.com
Gruss
Michael
__________________


Alt 21.10.2004, 23:20   #3
Ben-Sen
 
sasser und sonst noch was? - Standard

sasser und sonst noch was?



danke schonmal ... also ne kurze beschreibung ...

Systemauslastung ist konstant bei 100% ... sprich man kann den rechner im moment eigentlich zu nicht wirklich viel gebrauchen ...

sonst kann ich nicht viel sagen, hab es selber noch nicht gesehen ...
__________________

Alt 21.10.2004, 23:42   #4
MountainKing
 
sasser und sonst noch was? - Standard

sasser und sonst noch was?



lsass.exe ist ein Systemprozess, sein Vorhandensein also zunächst mal völlig normal, bestimmte Schädlinge nutzen/nutzen Schwachstellen (die inzwischen behoben sind, wenn man Patche installiert) dieses Prozesses aus, aber wie gesagt, an sich ist das KEIN Virus oder so:

http://frankn.com/html/lsass_exe_virus.php

Besorge dir dieses Programm:

http://www.cexx.org/lspfix.htm

Damit kannst du diese Problem hier fixen:

O10 - Broken Internet access because of LSP provider 'avsda.dll' missing

Systemwiederherstellung deaktivieren, in den abgesicherten Modus booten:

http://www.bsi.bund.de/av/texte/wiederher_xp.htm


Mit HijackThis fixen (Scan/genannte Einträge markieren/"Fix checked" klicken):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchcentral.cc/search.php?v=4&aff=2674
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchcentral.cc/index.php?v=4&aff=2674
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*
O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
O1 - Hosts: 82.179.166.164 lender-search.com
O1 - Hosts: 82.179.166.165 hot-searches.com
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - (
no file)

Alt 22.10.2004, 01:00   #5
Ben-Sen
 
sasser und sonst noch was? - Standard

sasser und sonst noch was?



hey, hab ich alles ausprobiert ... hab immer noch ne Systemauslastung von 100%


Alt 22.10.2004, 01:02   #6
Lidius
 
sasser und sonst noch was? - Standard

sasser und sonst noch was?



Welcher Prozess verursacht denn diese Auslastung?

Alt 22.10.2004, 01:15   #7
Ben-Sen
 
sasser und sonst noch was? - Standard

sasser und sonst noch was?



ich kann nur darauf vertrauen was meine freundin mir sagt, ich habs ja leider nicht direkt vor mir

svchost.exe

Alt 22.10.2004, 01:25   #8
Lidius
 
sasser und sonst noch was? - Standard

sasser und sonst noch was?



Sag ihr bitte sie soll mal folgendes machen:

Zitat:
Zitat von Shadowdance

Lade den eScan (Anweisung beachten!) runter, erstelle einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus (Link beachten!) aus.

Beachte bitte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht automatisch löscht. Die Malware muß - bei deaktivierter Systemwiederherstellung - von Hand gelöscht werden: "Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum oder in die Windows Suche übertragen -> löschen!"

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden.

SD
Und poste bitte nochmal ein neues HijackThis log.

Antwort

Themen zu sasser und sonst noch was?
acrobat, adobe, bho, confused, control, excel, explorer, filter, gen, hijackthis, hilfe, internet, internet explorer, lsass.exe, messenger, microsoft, programme, software, spybot, start, system, system32, version, vielen dank, windows, windows xp



Ähnliche Themen: sasser und sonst noch was?


  1. Nur noch abgesicherter Modus möglich, sonst super langsam
    Log-Analyse und Auswertung - 14.03.2015 (15)
  2. Es besteht noch keine Internetverbindung...sonst nichts Windows XP
    Plagegeister aller Art und deren Bekämpfung - 14.02.2015 (27)
  3. ALLES voller Werbung (und wer weiß was sonst noch)
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (11)
  4. Verschlüsselungs-Trojaner,PUP.InstallBrain bestätigt durch anti-malware.lWelches Risiko besteht sonst noch?
    Plagegeister aller Art und deren Bekämpfung - 09.09.2013 (12)
  5. Polizei Virus Einheit 5.2 Österreich - Windows funktioniert sonst noch
    Log-Analyse und Auswertung - 09.07.2012 (1)
  6. wo finde ich sonst noch Hilfe
    Alles rund um Windows - 28.05.2006 (7)
  7. Sasser
    Plagegeister aller Art und deren Bekämpfung - 21.01.2006 (1)
  8. Sasser..?
    Plagegeister aller Art und deren Bekämpfung - 11.01.2006 (4)
  9. sasser infiziert! finde aber keine sasser-datei?
    Plagegeister aller Art und deren Bekämpfung - 05.12.2005 (4)
  10. sasser
    Plagegeister aller Art und deren Bekämpfung - 06.10.2005 (3)
  11. Sasser
    Plagegeister aller Art und deren Bekämpfung - 01.03.2005 (7)
  12. Bitte anschauen! - sonst werd ich noch verrückt!
    Log-Analyse und Auswertung - 23.02.2005 (1)
  13. anti viren - firewall / was sonst noch alles
    Antiviren-, Firewall- und andere Schutzprogramme - 23.02.2005 (2)
  14. Anti VIrenprogramm und was man sonst noch braucht
    Antiviren-, Firewall- und andere Schutzprogramme - 15.02.2005 (4)
  15. Hijacker-help! ich werd sonst noch verrückt!
    Log-Analyse und Auswertung - 03.08.2004 (15)
  16. Lsass.exe Sasser
    Plagegeister aller Art und deren Bekämpfung - 02.07.2004 (4)
  17. sasser & co
    Plagegeister aller Art und deren Bekämpfung - 25.05.2004 (4)

Zum Thema sasser und sonst noch was? - Hi Leute, meine Freundin hat sich auch was eingefangen ... lsass.exe ist ja eindeutig aber stinger findet nix ich poste mal das hijack-log ... vielleicht is ja noch mehr drup - sasser und sonst noch was?...
Archiv
Du betrachtest: sasser und sonst noch was? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.