|
sasser und sonst noch was? Hi Leute, meine Freundin hat sich auch was eingefangen ... lsass.exe ist ja eindeutig aber stinger findet nix :confused: ich poste mal das hijack-log ... vielleicht is ja noch mehr drup ... vielen dank schonmal für eure hilfe ... Logfile of HijackThis v1.98.2 Scan saved at 22:25:29, on 21.10.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVWin\AVGUARD.EXE C:\Programme\AVWin\AVWUPSRV.EXE C:\Programme\Symphony\sw_serv.exe C:\Programme\AVWin\AVMAILC.EXE C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\AVWin\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe A:\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchcentral.cc/search.php?v=4&aff=2674 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchcentral.cc/index.php?v=4&aff=2674 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com* O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts O1 - Hosts: 82.179.166.164 lender-search.com O1 - Hosts: 82.179.166.165 hot-searches.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVWin\AVGNT.EXE" /min O4 - HKLM\..\Run: [AVWUpd32] "C:\PROGRA~1\AVWin\Avwupd32.EXE" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: T-Sinus 930 Konfiguration.lnk = C:\Programme\Symphony\maestro.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O10 - Broken Internet access because of LSP provider 'avsda.dll' missing O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - (no file) |
Eine kurze Beschreibung des Problem waere immer sehr hilfreich. Aber ich denke mal diese Einträge habt ihr bestimmt nicht selber gemacht ;) Ich gehe mal davon aus, dass Zitat:
Michael :headbang: |
danke schonmal ... also ne kurze beschreibung ... Systemauslastung ist konstant bei 100% ... sprich man kann den rechner im moment eigentlich zu nicht wirklich viel gebrauchen ... sonst kann ich nicht viel sagen, hab es selber noch nicht gesehen ... |
lsass.exe ist ein Systemprozess, sein Vorhandensein also zunächst mal völlig normal, bestimmte Schädlinge nutzen/nutzen Schwachstellen (die inzwischen behoben sind, wenn man Patche installiert) dieses Prozesses aus, aber wie gesagt, an sich ist das KEIN Virus oder so: http://frankn.com/html/lsass_exe_virus.php Besorge dir dieses Programm: http://www.cexx.org/lspfix.htm Damit kannst du diese Problem hier fixen: O10 - Broken Internet access because of LSP provider 'avsda.dll' missing Systemwiederherstellung deaktivieren, in den abgesicherten Modus booten: http://www.bsi.bund.de/av/texte/wiederher_xp.htm Mit Hijackthis fixen (Scan/genannte Einträge markieren/"Fix checked" klicken): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchcentral.cc/search.php?v=4&aff=2674 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchcentral.cc/index.php?v=4&aff=2674 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com* O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts O1 - Hosts: 82.179.166.164 lender-search.com O1 - Hosts: 82.179.166.165 hot-searches.com O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - ( no file) |
hey, hab ich alles ausprobiert ... hab immer noch ne Systemauslastung von 100% :( |
Welcher Prozess verursacht denn diese Auslastung? |
ich kann nur darauf vertrauen was meine freundin mir sagt, ich habs ja leider nicht direkt vor mir :( svchost.exe |
Sag ihr bitte sie soll mal folgendes machen: Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:26 Uhr. |
Copyright ©2000-2025, Trojaner-Board