![]() |
|
Plagegeister aller Art und deren Bekämpfung: Antivir 2008Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() |
|
![]() | #1 |
![]() ![]() ![]() | ![]() Antivir 2008 Wie soll er sie denn hochladen wenn er sie nicht finden kann? lsass.exe ist im Autostart... |
![]() | #2 |
![]() ![]() ![]() ![]() | ![]() Antivir 2008 Sorry, aber ein bischen mitdenken muss er auch schon. Windows suche und so.
__________________ |
![]() | #3 |
![]() ![]() ![]() | ![]() Antivir 2008 Vielleicht ist sie auch versteckt?
__________________ |
![]() | #4 |
![]() ![]() ![]() ![]() | ![]() Antivir 2008 Man kann ja nicht auf einmal alle Eventualitäten in einem post abdecken. Es muss dann natürlich immer wieder eine Rückmeldung vom betroffenen geben dass man den nächsten Schritt machen kann. |
![]() | #5 |
![]() ![]() ![]() | ![]() Antivir 2008 irgendwie nicht. Du kannst doch sagen: 4.) Dateien Online überprüfen lassen:
|
![]() | #6 |
| ![]() Antivir 2008 da diese 3x Vorhanden ist bei mir habe ich alle hier rein gepostet Code:
ATTFilter File size: 13312 bytes MD5...: afb8261b56cba0d86aeb6df682af9785 SHA1..: 60202d18865a2b6caeec51ce54d5392e43fdeb54 SHA256: 104d96f1f19dd4ce492064acc9634406a019eae20b42d03198e400e661897127 SHA512: 7e47e4cbd7ad660124bd5150fe44923b622acaa24f2f5eed28306c9f94c3a236 d4d54ac26ca1b174956d15541405ec09cab454a7c990d2577c3f5e3ecf8306f8 ssdeep: 384:ogHUJZXmtGDWkzLWT4a8WfMptsN0BhgO49:P38z4zRfMpy0BF4 PEiD..: - TrID..: File type identification Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x10014bd timedatestamp.....: 0x48025186 (Sun Apr 13 18:31:34 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x10d0 0x1200 6.01 171278a39939ba5a70f6d3246a60ead0 .data 0x3000 0x6c 0x200 0.20 86a789a893c60d5e207d053188cdc250 .rsrc 0x4000 0x1b30 0x1c00 7.15 54488850c25258396b2c9492c36b0bd5 ( 5 imports ) > ADVAPI32.dll: FreeSid, CheckTokenMembership, AllocateAndInitializeSid, OpenThreadToken, ImpersonateSelf, RevertToSelf > KERNEL32.dll: CloseHandle, GetCurrentThread, ExitThread, SetUnhandledExceptionFilter, SetErrorMode, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, RtlUnwind, InterlockedExchange, VirtualQuery > ntdll.dll: NtSetInformationProcess, RtlInitUnicodeString, NtCreateEvent, NtOpenEvent, NtSetEvent, NtClose, NtRaiseHardError, RtlAdjustPrivilege, NtShutdownSystem, RtlUnhandledExceptionFilter > LSASRV.dll: LsaISetupWasRun, LsapDsDebugInitialize, LsapAuOpenSam, LsapCheckBootMode, ServiceInit, LsapInitLsa, LsapDsInitializePromoteInterface, LsapDsInitializeDsStateInfo > SAMSRV.dll: SamIInitialize, SampUsingDsData ( 0 exports ) Code:
ATTFilter File size: 13312 bytes MD5...: 183805eb05bca5a1e4aaaed4d2be3690 SHA1..: ef46c0a76e8cc26889e81d216935e8f4a3abe24a SHA256: d1821d2f616f029c07d0727ff8eb0862374ee544f4a66567f0433e567af2b85a SHA512: 6bf6801ada81be34d93fef170bc888b0a9a0f379c9f6d2d33c272856cb913b83 7f059af53d5769f443989ea2e92b10110e9572adbe79a4da25b839494f97a0b5 ssdeep: 384:IgHUJemIeSbWC8iLW74a8WfMptsN0BhgO49:vjsiQzRfMpy0BF4 PEiD..: - TrID..: File type identification Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x10014bd timedatestamp.....: 0x41107b4d (Wed Aug 04 05:59:41 2004) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x10d0 0x1200 6.02 c1808cedb7d227adece3732c3ada2787 .data 0x3000 0x6c 0x200 0.20 86a789a893c60d5e207d053188cdc250 .rsrc 0x4000 0x1b40 0x1c00 7.16 e4a0d77578ef1aa0158f6be8dfc6d37a ( 5 imports ) > ADVAPI32.dll: FreeSid, CheckTokenMembership, AllocateAndInitializeSid, OpenThreadToken, ImpersonateSelf, RevertToSelf > KERNEL32.dll: CloseHandle, GetCurrentThread, ExitThread, SetUnhandledExceptionFilter, SetErrorMode, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, RtlUnwind, InterlockedExchange, VirtualQuery > ntdll.dll: NtSetInformationProcess, RtlInitUnicodeString, NtCreateEvent, NtOpenEvent, NtSetEvent, NtClose, NtRaiseHardError, RtlAdjustPrivilege, NtShutdownSystem, RtlUnhandledExceptionFilter > LSASRV.dll: LsaISetupWasRun, LsapDsDebugInitialize, LsapAuOpenSam, LsapCheckBootMode, ServiceInit, LsapInitLsa, LsapDsInitializePromoteInterface, LsapDsInitializeDsStateInfo > SAMSRV.dll: SamIInitialize, SampUsingDsData Code:
ATTFilter File size: 13312 bytes MD5...: afb8261b56cba0d86aeb6df682af9785 SHA1..: 60202d18865a2b6caeec51ce54d5392e43fdeb54 SHA256: 104d96f1f19dd4ce492064acc9634406a019eae20b42d03198e400e661897127 SHA512: 7e47e4cbd7ad660124bd5150fe44923b622acaa24f2f5eed28306c9f94c3a236 d4d54ac26ca1b174956d15541405ec09cab454a7c990d2577c3f5e3ecf8306f8 ssdeep: 384:ogHUJZXmtGDWkzLWT4a8WfMptsN0BhgO49:P38z4zRfMpy0BF4 PEiD..: - TrID..: File type identification Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x10014bd timedatestamp.....: 0x48025186 (Sun Apr 13 18:31:34 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x10d0 0x1200 6.01 171278a39939ba5a70f6d3246a60ead0 .data 0x3000 0x6c 0x200 0.20 86a789a893c60d5e207d053188cdc250 .rsrc 0x4000 0x1b30 0x1c00 7.15 54488850c25258396b2c9492c36b0bd5 ( 5 imports ) > ADVAPI32.dll: FreeSid, CheckTokenMembership, AllocateAndInitializeSid, OpenThreadToken, ImpersonateSelf, RevertToSelf > KERNEL32.dll: CloseHandle, GetCurrentThread, ExitThread, SetUnhandledExceptionFilter, SetErrorMode, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, RtlUnwind, InterlockedExchange, VirtualQuery > ntdll.dll: NtSetInformationProcess, RtlInitUnicodeString, NtCreateEvent, NtOpenEvent, NtSetEvent, NtClose, NtRaiseHardError, RtlAdjustPrivilege, NtShutdownSystem, RtlUnhandledExceptionFilter > LSASRV.dll: LsaISetupWasRun, LsapDsDebugInitialize, LsapAuOpenSam, LsapCheckBootMode, ServiceInit, LsapInitLsa, LsapDsInitializePromoteInterface, LsapDsInitializeDsStateInfo > SAMSRV.dll: SamIInitialize, SampUsingDsData ( 0 exports ) |
![]() | #7 |
| ![]() Antivir 2008 könnte sich jemand das nochmal bitte anschauen??? |
![]() | #8 | |
/// Helfer-Team ![]() ![]() ![]() | ![]() Antivir 2008 Hallo an alle, Also wenn man hier schon helfen will, dann wenigstens genau, es könnten ja Benutzer sein, die sich weniger oder gar nicht auskennen! ![]() Alle Punkte immer nach der Reihe ausführen: ==== Punkt 1 ==== Bitte folgenden Eintrag / folgende Einträge mit HijackThis fixen: Zitat:
==== Punkt 2 ==== Kannst Du auf Deinem Computer alle Dateien und Datei-Endungen sehen? Falls nein, bitte folgende Änderungen in den Ordneroptionen vornehmen: Windows-Explorer öffnen und unter => Extras => Ordneroptionen => im Reiter "Ansicht" => Dateien und Ordner: Erweiterungen bei bekannten Dateitypen ausblenden deaktivieren => Dateien und Ordner: Geschützte Systemdateien ausblenden (empfohlen) deaktivieren => Dateien und Ordner: Inhalte von Systemordnern anzeigen => aktivieren => Versteckte Dateien und Ordner: => alle Dateien und Ordner anzeigen aktivieren ==== Punkt 3 ==== Lade dir Malwarebytes' Anti-Malware von der Hersteller Seite herunter. Sobald der Download beendet ist, startest du die Datei und installierst das Programm. Bevor du es startest, wirst du aufgefordert, es zu updaten, das solltest du auf jeden Fall machen. Wenn das Programm nun auf dem neuesten Stand ist, wählst du im Hauptmenü den Vollständigen System Scan und markierst dort dann alle deine Partitionen (= Festplatten). Sobald der Scan beendet ist, klickst du auf Ausgewähltes entfernen und postest das Ergebnis dann hier!
__________________ KEINE Hilfe per PN, für was wäre sonst das Forum da? ![]() Trojaner Board unterstützen! | Mei Bier is ned deppad, du bist deppad! | [Invisible Fighters] Clan |
![]() |
Themen zu Antivir 2008 |
ahnung, angezeigt, antivir, bedrohung, bitte um hilfe, einfach, fenster, frage, geholfen, guten, immer wieder, lieber, namens, plötzlich, programm, rechner, schonmal, wirklich, zusammen |