|
Log-Analyse und Auswertung: Sys fährt runter; Statuscode 10737411819Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
01.04.2005, 21:27 | #1 |
| Sys fährt runter; Statuscode 10737411819 HILFE Hallo. Könnte mir vielleicht jemand bei meinem Prob helfen? Wenn ich mit meinem Rechner Online gehe, fährt er nach einigen Minuten einfach runter. Es kommt die Meldung: System32/ lsass.exe wurde unerwartet mit dem Statuscode 1073741819 beendent. Sie haben59 sec um alles zu speichern. !!! Klingt für mich irgendwie nach Sasser/Blaster... und Co. Aber es ist nichts zu finden. Habe XP SP1. Habe Norten AntiVire aktuell upgedatet, nichts. Auch nicht mit TROJAN HINTER 3.8, AdAware 6, CW Shredder, Spyboot S+D Hab im abgesicherten Modus suchen lassen, Sys.-wiederherstellung ist auch aus. Hab mal ein LogFile mit HiJack This v1.99.1 gemacht: Logfile of HijackThis v1.99.1 Scan saved at 22:10:01, on 01.04.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\XPcleanV50\xpclean.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\Programme\TrojanHunter 3.8\TrojanHunter.exe C:\WINDOWS\System32\taskmgr.exe C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Renate\Lokale Einstellungen\Temp\Temporäres Verzeichnis 6 für hijackthis_199.zip\HijackThis.exe C:\Programme\EPSON\EPSON PhotoQuicker3.5\EPSON PhotoQuicker3.5.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O1 - Hosts: 202.158.39.62 ibank.barclays.co.uk O1 - Hosts: 202.158.39.62 online-business.lloydstsb.co.uk O1 - Hosts: 202.158.39.62 online.lloydstsb.co.uk O1 - Hosts: 202.158.39.62 www.halifax-online.co.uk O1 - Hosts: 202.158.39.62 www.ukpersonal.hsbc.co.uk O1 - Hosts: 202.158.39.62 www.nwolb.com O1 - Hosts: 202.158.39.62 banesnet.banesto.es O1 - Hosts: 202.158.39.62 extranet.banesto.es O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [THGuard] "C:\Programme\TrojanHunter 3.8\THGuard.exe" O4 - HKCU\..\Run: [XPCLEAN] C:\Programme\XPcleanV50\xpclean.exe /s O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8C8B7A2B-EE3B-44EE-94C9-69180FEDD051}: NameServer = 213.20.148.35 193.189.244.205 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe Wüste ev. jemand Rat oder Hilfe Danke und MfG Mr.Fluffy |
02.04.2005, 15:37 | #2 |
| Sys fährt runter; Statuscode 10737411819 Hallo Mr.Flutty,
__________________lies bitte hier: http://www.supportnet.de/threads/188663 Du solltest Dein System stets aktuell halten und unbedingt SP 2 installieren. Wenn Dein jetziges Problem behoben ist führe dies bitte aus: 1. Downloade Dir escan und genau befolge diese Anleitung (einen neuen Ordner "C:\bases" erstellen, in diesen Ordner die "mwav.exe" entpacken, mittels "kavupd.exe" updaten und im abgesicherten Modus scannen), 2. starte nach dem Scan wieder in den normalen Modus dauert, 3. öffne die Datei "mwav.log", klicke auf "bearbeiten" danach auf "suchen" 4. gebe dann "infected" ein, 5. suche weiter bei Treffern, markiere diese und kopiere sie ins Forum, 6. neben den Treffern auch das Gesamtergebnis (befindet sich ganz unter im Logfile) posten. Beispiel: Wed Feb 02 19:48:56 2005 => Total Files Scanned: Wed Feb 02 19:48:56 2005 => Total Virus(es) Found: . . . . dartus |
Themen zu Sys fährt runter; Statuscode 10737411819 |
abgesicherten modus, acrobat, adobe, antivirus, bho, dateien, einstellungen, ellung, explorer, fährt runter, helfen, hijack, hijack this, hijackthis, internet, internet explorer, logfile, lsass.exe, microsoft, online, programme, settings manager, software, start, suche, symantec, temp, trojan, windows, windows xp |