|
probleme internet und computer,bitte um hilfe ok ganz am anfang muss ich sagen,dass ich ein ziemliches nudelaug im bezug auf computerprobleme bin und mich nicht sonderlich mit solchen dingen auskenn.seitdem ich internet habe, gibt es immer wieder probleme (hatte am anfang auch überhaupt keine av-software) mit den seiten,obwohl die verbindung wunderbar funktioniert.ich poste jetzt hier einfach mal hier mein logfile und bedanke mich im voraus bei denen,die sich die zeit nehmen um es anzuschaun und entschuldige mich gleich auch mal, falls ich irgeinen blödsinn gemacht hab... Logfile of HijackThis v1.99.1 Scan saved at 20:22:45, on 09.03.2007 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\ati2plab.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\Atiptaxx.exe C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINNT\system32\internat.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\PROGRA~1\WINZIP\wzqkpick.exe C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\wz5a55\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.msn.de/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\RunServices: [Windows Update Firewall System] spack2.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1171664435259 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5B284512-0E65-4968-B411-DAD46A87906A}: NameServer = 195.245.176.19 194.38.131.19 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\ati2plab.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: LSA Shell Export-Version - Unknown owner - C:\WINNT\lsass.exe (file missing) |
Hallo! Also dieses Partypoker zeugs würd ich persönlich mal deinstallieren! Und eines ist auch sehr seltsam, überprüfe folgende Datei mal bei Online Malware scan Zitat:
Einfach dort die datei hochladen und untersuchen lassen, dauert vielleicht etwas! Und berichte dann hier! mfg |
Zitat:
Was hältst du von dieser Zeile? O17 - HKLM\System\CCS\Services\Tcpip\..\{5B284512-0E65-4968-B411-DAD46A87906A}: NameServer = 195.245.176.19 194.38.131.19 |
Zitat:
mit dem rest kann ich leider nichts anfangen:( |
Ja genau lsass.exe is missing! Was hat dein Antivirusprogramm vorher schonmal entfernt, da die lsass.exe ja schonmal vorhanden war im WINNT Ordner? Und die Nameserver dürften glaub ich nicht deine sein, gehören nach Portugal, also fixe sie am besten, einfach "fix checked" anklicken! Berichte mal, oder schau im AV Programm nach was auf deinem Rechner mal gefunden wurde! mfg |
1.keine ahnung was mein avprogramm schon mal entfernt hat...werd mal morgen nachschaun ob das irgwo gespeichert wurde,da ich jetzt gerade nciht zu hause bin. 2.denk schon,dass die portugiesischen sachen passen,da ich in lissabon wohne,zurzeit;) sonst irgendwelche tipps,anregungen,...etc.? hab jetzt noch nicht genau verstanden ob aus meinem logfile ersichtlich ist,dass etwas nicht stimmt:dummguck: |
Hallo! Ja also weil bei dir mal die lsass.exe im WINNT Ordner war deutet dies auf einen Wurm hin oder so, den du mal am Rechner hattest. Und es besteht die Möglichkeit das dieser Wurm/Trojaner eine Backdoor zu deinem System geöffnet hat, soll heissen das jemand Fremdzugriff auf deinen rechner gehabt haben könnte bzw. hat! Also deine ganzen Passwörter und so wissen könnte bzw. weiss! Da aber nicht ersichtlich ist, für mich, was diese lsass.exe angestellt hat, kann man hier auch schwer Infos geben! Ansonsten könntest du mal folgende Dateien bei Online Malware scan prüfen : Zitat:
Und wie gesagt diese Einträge Zitat:
Und ja, dieses Spywareprogramm Die Seite von Spybot-S&D! ist echt zu empfehlen, einfach runterladen, updaten und mal durchlaufen lassen! Falls er was findet aber nicht entfernt, einfach im abgesicherten Modus durchlaufen lassen! mfg |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board