|
Log-Analyse und Auswertung: Brauche dringend HilfeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
03.06.2005, 11:08 | #1 |
| Brauche dringend Hilfe _ Problem mit rdriv.sys und lsass.exe Mein Norton findet auf meinem Rechner die Datei rdriv.sys von einem Trojaner infiziert, außerdem erscheint, sobald ich im Netz bin, ein POP-UP, das mir sagt, dass auf Grund von lsass.exe der Rechner runtergefahren werden muss. Habe schon Norton Sasser-Wurm Programm drüberlaufen lassen, aber findet nichts. Hier mein Logfile Logfile of HijackThis v1.99.1 Scan saved at 9:31:02, on 03/06/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\WindowGuard32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\tp4mon.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe C:\WINDOWS\System32\ctfmon.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\WINDOWS\iDialer\Tarifa Plana Internet 24h\idialer.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Documents and Settings\xxxxx\Configuración local\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.++++.com/i2r/login2?to=ww...www.wanadoo.es R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.++++.com/i2r/login2?to=ww...www.wanadoo.es R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O1 - Hosts: 62.81.237.170 auto.search.msn.com O1 - Hosts: 62.81.237.170 beta.search.msn.com O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe O4 - HKLM\..\Run: [ccApp] C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe O4 - HKLM\..\Run: [ccRegVfy] C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{BC2893E7-8F05-4FC8-A43E-912D259CC52B}: NameServer = 62.36.225.150 62.37.228.20 O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Sound Sservice Driver (Sound Service) - Unknown owner - C:\WINDOWS\system32\WindowGuard32.exe VIELEN DANK! Geändert von aekdaer (03.06.2005 um 11:18 Uhr) |
03.06.2005, 11:21 | #2 | |||
| Brauche dringend Hilfe @aekdaer
__________________Zitat:
Zitat:
Die Ursache ist dein ungepatchtes System. Zitat:
|
03.06.2005, 12:23 | #3 |
| Danke Ich seh schon, mit reparieren ist da nix, vielen Dank trotzdem!!!
__________________ |
Themen zu Brauche dringend Hilfe |
antivirus, bho, dringend, explorer, helper, hijack, hijackthis, infiziert, instant messanger, internet, internet explorer, local\temp, lsass.exe, messenger, microsoft, pop-up, problem, programm, software, sound, symantec, system, system32, temp, trojaner, windows, windows xp |