|
Log-Analyse und Auswertung: Bitte mal um HilfeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
11.04.2006, 16:45 | #1 |
| Bitte mal um Hilfe Mein System läuft unrund. Yahoo geht an ud aus Marker verschwindet beim Schreiben und häufiges Flackern. Dies ist mein Log. Stimmt vielleicht etwas nicht??? Logfile of HijackThis v1.99.1 Scan saved at 17:12:18, on 11.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE C:\Programme\Microsoft AntiSpyware\gcasServ.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Yahoo!\Messenger\ypager.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\cidaemon.exe D:\Privat\Downloads\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84" O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\ypager.exe" -quiet O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe Würde mich über Hilfe freuen |
11.04.2006, 16:57 | #2 |
Administrator > Competence Manager | Bitte mal um Hilfe Moinsen,
__________________also dein LOG ist definitiv sauber. Beschreibe mal die Probleme die du hast etwas näher. Was z.B. meinst du mit flackern? Gruß Daniel
__________________ |
11.04.2006, 18:52 | #3 |
| Bitte mal um Hilfe Danke das beruhigt mich schon mal. Ich glaube ich hatte vor ein paar Tagen Teile des Sassers drauf. Habe die Dateien aber aus der Registriry geworfen. Also die Symbole auf dem Monitor flackern. Der Yahoo Messenger verabschiedet sich immer zwischendurch und kommt dann wieder. Beim Schreiben verschwindet der Marker von allein.
__________________Wenn ich oben in der Adressleiste den Verlauf öffnen will muß ich immer mindestens 2-3x klicken bis der Verlauf stehen bleibt |
11.04.2006, 18:59 | #4 |
| Bitte mal um Hilfe Hallo Murxel, ich fürchte da hast du Murks gemacht.Dein System ist auf einem aktuellen Stand.Sasser war vor fast genau 2 Jahren ein Thema.Die Lsass(?)-Lücke wurde von MS himself glattgebügelt. Wie wäre es mit einer Reparaturinstallation ? Schon probiert ? Irrlicht |
11.04.2006, 19:06 | #5 |
| Bitte mal um Hilfe Was heißt das? Einfach neu überspielen ohne format c? Gehen mir da Sachen auf C verloren? |
11.04.2006, 19:08 | #6 |
| Bitte mal um Hilfe Also ich hatte avserve Dateien drauf und bin zufällig dahinter gekommen weil Lsass immer ins Internet wolte |
11.04.2006, 19:17 | #7 |
Administrator > Competence Manager | Bitte mal um Hilfe lsass / lsass.exe , der lokale Sicherheitsdienst steuert die Richtlinien für User. ( lsass.exe = Local Security Authority Subsystem ) Wenn Sie nicht als Administrator angemeldet sind, und nur auf bestimmte Dateien zugriff haben, ist die lsass.exe dafür verantwortlich. Versuchen Sie sich mit einem falschen Usernamen anzumelden, wird die lsass.exe dieses feststellen und den Zugriff auf das Betriebssystem verhindern. Lovegate ist einer der Viren der sich für die lsass.exe"interessiert". Einen Zugang zum Rechner offen zu haben, nennt man "Backdoor." Wer der Meinung ist, jemand verschafft sich von Aussen Zugang zum System, sollte Hier vorbei schauen : Symantec
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
11.04.2006, 19:24 | #8 |
| Bitte mal um Hilfe Ich laß Ihn mal rüberlaufen |
11.04.2006, 19:51 | #9 |
| Bitte mal um Hilfe Nichts gefunden. |
Themen zu Bitte mal um Hilfe |
adobe, adobe reader, antispyware, antivir, avg, avira, bho, drivers, excel, explorer, firefox, firewall, helper, hijack, hijackthis, internet, internet explorer, mozilla, mozilla firefox, pdf, programme, software, system, tuneup utilities, usb, windows, windows xp, yahoo |