bitte mein log überprüfen, computer war mit virus infiziert |
Willkommen, Gast ( Anmelden | Registrierung )
bitte mein log überprüfen, computer war mit virus infiziert |
Gast_Yannic_* |
24.11.2004, 00:56
Beitrag
#1
|
Gäste |
hatte mehrere probleme mit dem rechner
erst nachdem ich mir die neue mc affee stinger runtergeladen hatte und dieser den virus W32/sdbot.worm.gen I virus entfernt hatte konnte ich wieder online gehen ohne das die meldung Windows/system32/lsass.exe mit Meldung Nr. 1073741819 danach hat sich der rechner innerhalb von 60 sekunden runtergefahren das problem bin ich jetzt los hatte danach antivir Av geupdatet und vorhin hat dieser einen DIAL/301144 entfernt (ein fremdes einwahlprogramm) da ich nun doch immer noch etwas unsicher bin was die sicherheit des rechners angeht anbei mein log file von hijackthis danke für kommentare Logfile of HijackThis v1.98.0 Scan saved at 00:47:56, on 24.11.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe d:\Programme\AVPersonal\AVGUARD.EXE d:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\drivers\KodakCCS.exe C:\Programme\QuickTime\qttask.exe D:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe D:\Programme\WinZip\WZQKPICK.EXE C:\Programme\Oleco\_oleco.exe C:\Programme\Internet Explorer\iexplore.exe D:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/ F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [routcnf] d:\Programme\Telekom\Eumex 404PC\routcnf.exe O4 - HKLM\..\Run: [AVGCtrl] d:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: Kodak software updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programme\WinZip\WZQKPICK.EXE O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EP...l_v1-0-3-17.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1101157728308 O17 - HKLM\System\CCS\Services\Tcpip\..\{324AF2D1-DEAF-416F-9CF2-DC5CBD3D6D39}: NameServer = 62.52.12.36 193.189.244.205 O17 - HKLM\System\CS1\Services\Tcpip\..\{324AF2D1-DEAF-416F-9CF2-DC5CBD3D6D39}: NameServer = 62.52.12.36 193.189.244.205 hoffe das es ok ist gruss yannic |
|
|
24.11.2004, 01:20
Beitrag
#2
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
@Yannic
QUOTE konnte ich wieder online gehen ohne das die meldung Windows/system32/lsass.exe mit Meldung Nr. 1073741819 danach hat sich der rechner innerhalb von 60 sekunden runtergefahren das klingt stark nach Sasser ! fixe noch folgendes: F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, und überprüfe bitte online dieses programm: C:\Programme\Oleco\_oleco.exe auf http://www.kaspersky.com/scanforvirus.html -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
Gast_Speedyweb_* |
28.11.2004, 22:56
Beitrag
#3
|
Gäste |
hi
http://www.sophos.de/virusinfo/analyses/w32sdbotqw.html --> format:c |
|
|
Gast_Jens1962_* |
29.11.2004, 00:01
Beitrag
#4
|
Gäste |
HJT ist nicht die aktuelle Version.
Außerdem die Windows-Update-Seite besuchen, hier läuft noch SP1. Den Rest halte ich für sauber. |
|
|
Gast_Yannic_* |
30.11.2004, 18:54
Beitrag
#5
|
Threadersteller Gäste |
danke für die tips
habe mir gerade neueste version von hjt geladen und anbei meine neueste log hoffe das diese ok ist - und nichts mehr anbrennen kann gruss yannic Logfile of HijackThis v1.98.2 Scan saved at 18:51:29, on 30.11.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE d:\Programme\AVPersonal\AVGUARD.EXE d:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\drivers\KodakCCS.exe C:\Programme\QuickTime\qttask.exe D:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe D:\Programme\WinZip\WZQKPICK.EXE C:\Programme\Oleco\_oleco.exe C:\Programme\Internet Explorer\iexplore.exe D:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Ad-aware] "D:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe" +c O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: Kodak software updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programme\WinZip\WZQKPICK.EXE O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EP...l_v1-0-3-17.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1101157728308 O17 - HKLM\System\CCS\Services\Tcpip\..\{324AF2D1-DEAF-416F-9CF2-DC5CBD3D6D39}: NameServer = 62.52.12.36 193.189.244.205 O17 - HKLM\System\CS1\Services\Tcpip\..\{324AF2D1-DEAF-416F-9CF2-DC5CBD3D6D39}: NameServer = 62.52.12.36 193.189.244.205 |
|
|
Gast_Jens1962_* |
30.11.2004, 20:38
Beitrag
#6
|
Gäste |
Überprüfe mal diese beiden IP's:
O17 - HKLM\System\CCS\Services\Tcpip\..\{324AF2D1-DEAF-416F-9CF2-DC5CBD3D6D39}: NameServer = 62.52.12.36 193.189.244.205 O17 - HKLM\System\CS1\Services\Tcpip\..\{324AF2D1-DEAF-416F-9CF2-DC5CBD3D6D39}: NameServer = 62.52.12.36 193.189.244.205 Wenn die nicht zu Deinem Rechner/Netzwerk gehören, dann fixen. |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 30.05.2024, 12:39 |