|
Brauche dringend Hilfe _ Problem mit rdriv.sys und lsass.exe Mein Norton findet auf meinem Rechner die Datei rdriv.sys von einem Trojaner infiziert, außerdem erscheint, sobald ich im Netz bin, ein POP-UP, das mir sagt, dass auf Grund von lsass.exe der Rechner runtergefahren werden muss. Habe schon Norton Sasser-Wurm Programm drüberlaufen lassen, aber findet nichts. Hier mein Logfile Logfile of HijackThis v1.99.1 Scan saved at 9:31:02, on 03/06/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\WindowGuard32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\tp4mon.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe C:\WINDOWS\System32\ctfmon.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\WINDOWS\iDialer\Tarifa Plana Internet 24h\idialer.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Documents and Settings\xxxxx\Configuración local\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.++++.com/i2r/login2?to=ww...www.wanadoo.es R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.++++.com/i2r/login2?to=ww...www.wanadoo.es R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O1 - Hosts: 62.81.237.170 auto.search.msn.com O1 - Hosts: 62.81.237.170 beta.search.msn.com O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe O4 - HKLM\..\Run: [ccApp] C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe O4 - HKLM\..\Run: [ccRegVfy] C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{BC2893E7-8F05-4FC8-A43E-912D259CC52B}: NameServer = 62.36.225.150 62.37.228.20 O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Sound Sservice Driver (Sound Service) - Unknown owner - C:\WINDOWS\system32\WindowGuard32.exe VIELEN DANK! |
@aekdaer Zitat:
Zitat:
Die Ursache ist dein ungepatchtes System. Zitat:
|
Danke Ich seh schon, mit reparieren ist da nix, vielen Dank trotzdem!!! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:11 Uhr. |
Copyright ©2000-2025, Trojaner-Board