| |
| |||||||
Log-Analyse und Auswertung: Bitte um Hilfe... logfile inside..Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
24.01.2005, 20:53
| #1 |
| |  Bitte um Hilfe... logfile inside.. Hi, seit genau 5 Tagen oder mehr als 50 Stunden!!!! versuche ich ein neues system hinzubekommen. Mein altes System war verseucht und hatte Trojaner. Also habe ich neuinstalliert. Meine HD besteht aus c,d+e und ich habe nur c formatiert da ich unbedingt d und e retten will. mein System: win2k, sp4 (weiteres unten), norton Bei jeder aber auch jeder Neuinstall (so ca 20) kam sobald ich online gegangen bin: der prozess lsass wird beendet, der PC wird heruntergefahren. Ich konnte kein Norton etc installieren bzw updaten,kein windows, 60 Sekunden sind nichts.. Also ab in einen Laden und einen Router gekauft der NAT verwendet und ich dachte ich das wars... von wegen!!! Die nächsten 10 Installationen waren wie die ersten 20. Keine Chance... ich habe es allerdings 2x geschafft Norton upzudaten und zu scannen, er fand nur auf c: Probleme. Auch nach löschen keine Chance.. sobald ich online gehe startete der 60 Sekunden Countdown wieder... Auch wormblaster und lsass remove tools fanden nichts, unglaublich! Jetzt habe ich die Datei und Druckerfreigabe nicht mitinstalliert und siehe da, lsass wird nicht beendet!! Ich konnte tatsächlich Norton installieren, ein scan gab 10 Viren auf c: alles w32.spybot.worm. Habe sie gelöscht und Norton findet keine mehr, aber sie sind noch da. habe soeben wieder eine Virenwarnung bekommen. Mein Problem: Ich kann auch Windows nicht updaten, zwar werden dateien geladen aber mein PC versucht seit 60 Minuten diese zu installieren, die Installation läuft in zeitlupe ab, alles andere als sauber... Ich bin so verzweifelt, habe mir das removeltool von Norton den Spybot gezogen aber das hilft alles nicht. ich weiß nicht mehr weiter, was soll ich tun?? Hier mal eine Hijack File, vielleicht hilfts, ich verstehe es nicht, ich werde verrückt, ohne Witz! Bitte um Hilfe... Danke!!!!!!!!!!!!! Logfile of HijackThis v1.99.0 Scan saved at 20:48:43, on 24.01.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\PROGRA~1\NORTON~1\navapw32.exe C:\WINNT\system32\internat.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINNT\system32\wuauclt.exe C:\WINNT\system32\scvhost32cg.exe C:\PROGRA~1\WINZIP\wzqkpick.exe C:\PROGRA~1\WINZIP\winzip32.exe E:\WUTemp\com_microsoft.840315_W2K_SP5_WinSE_95927_Express\Windows2000-KB840315-x86-DEU-express.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\HijackThis.exe e:\f8f7d7b5b909acc724\update\update.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe |
|
24.01.2005, 20:57
| #2 |
   | Bitte um Hilfe... logfile inside.. oh.. tut mir leid du hast eine bot-variante drauf gehabt, und da hilft nur die erneute neuinstallation.
__________________achja um danach eine neuinfektion zu verhindern, beachte diese Anleitung das mit lsass ist ein bug, der von microsoft bereits behoben wurde (allerdings muss das patch schon runtergeladen und installiert werden  ) |
|
24.01.2005, 21:02
| #3 | ||
| Administrator, a.D.  | Bitte um Hilfe... logfile inside.. Hallo,
__________________Zitat:
Zitat:
Lade die Windows Service Packs und die Updates von einem sauberen bzw. nicht kompromittieren System aus oder auch von einer Linux Distribution runter und führe weitere Schritte gemäss der Anleitung aus.
__________________ |
|
24.01.2005, 23:25
| #4 |
| | Bitte um Hilfe... logfile inside.. Danke Euch. Wo gibt es denn alle gesammelten MS Patche für win2k und zwar komplett? Ich kenne nur die Update Funktion und die bringts ja leider nicht. Ich habe grade wieder 3x installiert, Win2k drauf, dann sp4, dann Netzwerkdienste ausschalten (eingeschränkt), bin dann immer für 2 Minuten online gegangen um Patche zu installieren und schon beim zweiten hochfahren lässt sich das System nicht mehr weiter installieren. Ich frage mich ehrlich wie denn 90% der User das hinbekommen sollen, das ist doch unmöglich und so fit sind doch die wenigsten sich da durchzukämpfen?! 2 Fragen habe ich noch, und zwar habe ich ein Modem mit router Funktion gekauft (NAT) - mal ehrlich, die 80 Euro kann ich mir doch sparen, oder wieso sollte ich das behalten? Hat mir leider nichts gebracht... Und dann würde ich gerne wissen wie das denn möglich ist nach Kauf eines Routers sowie ausschalten der Dienste so eine Episode zu erleben? das ist doch wahnsinn....?! Gruss fusion |
|
| Themen zu Bitte um Hilfe... logfile inside.. |
| .inf, administrator, altes system, antivirus, bho, danke, down, drivers, einstellungen, explorer, file, helper, hijack, hijackthis, internet, internet explorer, logfile, löschen, monitor, programme, prozess, scan, sekunden, software, symantec, system, viren, warnung, windows, zeitlupe |
Linear-Darstellung
