| |
| |||||||
Log-Analyse und Auswertung: LogFile Auswertung bitte ! HELP !!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
24.10.2006, 18:38
| #1 |
 |  LogFile Auswertung bitte ! HELP !!! Hallo, habe Probelme mit meinem Rechner. Zum Beispiel sendet und empfängt Oulook mir auf einmal nicht mehr !!! Auch beim surfen gibts Probleme. Habe einen Prozess (lasass.exe) der ein Virus zu seien scheint. Habe ihn schon mehrmals gekillt. Kommt aber immer wieder. Anbei mein Logfile... Kann mir jemadn weiterhelfen ? Ausserdem welches Antiwirus Software (for free) könnt ihr mir empfehlen ? Vielen Dank Logfile of HijackThis v1.99.1 Scan saved at 19:34:55, on 24.10.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\brss01a.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TELES\skyDSL\Proxy\craxy.exe C:\WINDOWS\System32\WFXSVC.EXE C:\Programme\WinFax\WFXMOD32.EXE C:\Programme\WinFax\WFXMOD32.EXE C:\Programme\TELES\skyDSL\tskymtpc.exe C:\Programme\TELES\skyDSL\tkpsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\VTTimer.exe C:\Programme\TELES\skyDSL\tskyclnt.exe C:\Programme\TELES\skyDSL\tkpclnt.exe C:\WINDOWS\System32\LVCOMSX.EXE C:\Programme\Logitech\Video\LogiTray.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\QuickTime\qttask.exe C:\Programme\iTunes\iTunesHelper.exe C:\PROGRA~1\WinFax\WFXSWTCH.exe C:\WINDOWS\System32\wfxsnt40.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Logitech\Video\FxSvr2.exe C:\Programme\ScannerU\AM32.exe C:\Programme\WinFax\WFXCTL32.EXE C:\Programme\TELES\skyDSL PCI\DVBData.exe C:\Programme\ComCenter\IWatch.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe C:\Programme\Spybot - Search & Destroy\SpybotSD.exe C:\Dokumente und Einstellungen\effix\Lokale Einstellungen\Temp\Temporäres Verzeichnis 6 für hijackthis_199.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://test.skydsl.de/proxytest/de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=127.0.0.1:8080;http=127.0.0.1:8080;https=127.0.0.1:8080;socks=127.0.0.1:1080 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Programme\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Programme\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll (file missing) O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [skyDSLClient] C:\Programme\TELES\skyDSL\tskyclnt.exe -q O4 - HKLM\..\Run: [Koppelpuls Client] C:\Programme\TELES\skyDSL\tkpclnt.exe -skydsl O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [WFXSwtch] C:\PROGRA~1\WinFax\WFXSWTCH.exe O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - Global Startup: Action Manager 32.lnk = C:\Programme\ScannerU\AM32.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Controller.LNK = C:\Programme\WinFax\WFXCTL32.EXE O4 - Global Startup: DVB Data (skyDSL PCI).lnk = C:\Programme\TELES\skyDSL PCI\DVBData.exe O4 - Global Startup: ISDNWatch.lnk = C:\Programme\ComCenter\IWatch.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: skyDSL++ - {F7522CA2-3DDA-11d3-8560-0060977792B1} - C:\Programme\TELES\skyDSL\sky2sky.exe O9 - Extra button: skyDSL- - - {F7522CA8-3DDA-11d3-8560-0060977792B1} - C:\Programme\TELES\skyDSL\sky2fon.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe (file missing) O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Microsoft sdk core (sdk) - Unknown owner - C:\WINDOWS\lsass.exe (file missing) O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: skyDSL-Proxy (tntcraxy) - Unknown owner - C:\Programme\TELES\skyDSL\Proxy\craxy.exe" service (file missing) O23 - Service: WinFax PRO (wfxsvc) - Symantec Corporation - C:\WINDOWS\System32\WFXSVC.EXE |
|
24.10.2006, 21:00
| #2 | |
| /// TB-Ausbilder     | LogFile Auswertung bitte ! HELP !!! Normalerweise würde ich ja sagen, gib erstmal den Namen des Virus an und führe HijackThis von einem festen Verzeichnis aus aus.
__________________Aber hier kann man wohl leider davon ausgehen, dass ein Neuaufsetzen erforderlich ist: Zitat:
lg myrtille |
|
26.10.2006, 11:51
| #3 |
| | LogFile Auswertung bitte ! HELP !!! Also VirusTotal findet keinen Virus
__________________ Was kann man noch machen ?Habe schon sämtliche Virenscanner drüber laufen lassen. Keiner findet was. Adaware findet lediglich ein paar harmlose Cookies und MRU List Einträge... Hat jemand noch nen Tip ? Wie gesagt, eigentlich läuft alles wunderbar, nur im Outlook kann ich auf einmal nicht mehr senden und empfangen. Außerdem sagt mir wie oben beschrieben HijackThis dass die lsass.exe bösartig wäre...Der Sasser Worm wird übrigens bei mir auch nicht gefunden... Also, wäre echt klasse, wenn mir jemand helfen könnte. Welchen Virenscanner würdert ihr empfehlen ? Hatte Norton AV. Den habe ich aber wieder gelöscht, weil der irgendwie nie was gefunden hatte. Zur Zeit habe ich AntiVir drauf, bin mir aber damit auch nicht so ganz sicher...Fragen über Fragen Vielen Dank demjenigen schonmal der mir hilft... |
|
26.10.2006, 15:27
| #4 |
| /// TB-Ausbilder | LogFile Auswertung bitte ! HELP !!! Keine Ahnung was ich das letzte Mal auf den Augen hatte, Tomaten wahrscheinlich. Die lsass.exe ist dieser hier. Der Bursche hat wahrscheinlich nicht nur den Outlook sondern auch dein Antivir im Griff. Generell gilt für solche Backdoorprogramme, dass man im nachhinein nicht mehr sagen kann, was das Programm alles umgeschrieben hat. Zumal du derzeit nicht Herr deines Rechners bist. Dir wird wohl leider nichts anderes übrig bleiben als neuaufzusetzen Lg myrtille |
|
| Themen zu LogFile Auswertung bitte ! HELP !!! |
| ad-aware, antivir, antivirus, auf einmal, avast!, avira, bho, computer, drivers, einstellungen, excel, firefox, ftp, help, hijack, hijackthis, internet, internet explorer, logfile, mozilla, mozilla firefox, proxy, prozess, software, symantec, system, unknown file in winsock lsp, urlsearchhook, virus, windows, windows xp |
Linear-Darstellung
