habe ein viren problem

  • Frage

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • habe ein viren problem

    hallo hab da nen problem mit neinen virus nehme ich an...also was er genau macht ist mir noch nciht klar ich weiß nur das mein pc in letzter zeit öfter mal abstürzt und das sich windows komisch verhält..und das ich manschmal mein task manager menu nicht öffnen kann:( habe jetzt alle möglichen viren programme durchlaufen auch im gesicherten modus:antivir,avast,spyboot ad-ware.hijackthis und 2 online scans mit panda und trend micro zwar wurden einige verdächtigen tools und krims krams entfernt aber das problem besteht weiterhin,ich wollte euch nur fragenw as ihr dazu meint kennt einer von euch das in der art oder weiß eriner was es sein könnte?achja,mir ist einmal im taskmangaer aufgefallen das da was von isasser.exe steht habe im internet gelesen das sei eine art sasser wurm und mir das entfernugs tool dafür runtergeladen der hat aber nix gefunden kann das programm isasser aber auch nciht beenden...wie ihr bemerkt habt is das nciht mein gebiet also würde ich mich auf eure unterstützung freuen:)

    mfg lordprozac
  • ich frage gerne hier da mir eig. imemr geholfen wird,und man sich untereinander immer unterstützt..leider gibs dann imemr so leute die auf die rechtschreibung rumhauen und diese kritisieren,was ich mich frage macht ihr das weil es euch spass macht oder könnt ihr euch einen kommentar dazu einfach nicht sparen..wenn dich das thema nicht interesiert dann lass es doch auf sich beruhen.Denke gibt einige die da anders denken grade die selber die erfarhungen geamcht haben die waren auch angesprochen und keine deutschleherer oder foren wächter:P


    mfg lodprozac
  • Ja, ist schon klar, aber man kann einen Text wesentlich besser lesen/verstehen wenn er anständig geschrieben ist, alle Zeichen da sind, nicht all zu viele Rechtschreibfehler drin sind und man auch ab und zu mal einen Absatz macht. ;)
  • könnt ihr denn nicht einfach auf das eingehen was hier gefragt ist??? :depp:


    - ich bin auch einer der gern sieht, dass richtige worte/sätze geschrieben werden - aber nen kommentar dazu sollte man sich verkneifen wenn sonst nix kommt was zum topic passt oder dem frager irgendwie hilft! :rolleyes: :mad:

    @lordprozac: geh doch mal hierhin:
    h**p://sasser.klaffke.de/

    soweit ich weiss, gehört isass.exe zum os - lsass.exe dagegen ist wohl eher ein anzeichen für nen wurm - dafür (bzw dagegen) bekommst du bei obigem link auch ein removal-tool und patches um die entsprechende sicherheitslücke zu schliessen!!

    lsass / lsass.exe , der lokale Sicherheitsdienst steuert die Richtlinien für User. ( lsass.exe = Local Security Authority Subsystem )
    Wenn Sie nicht als Administrator angemeldet sind, und nur auf bestimmte Dateien zugriff haben, ist die lsass.exe dafür verantwortlich. Versuchen Sie sich mit einem falschen Usernamen anzumelden, wird die lsass.exe dieses feststellen und den Zugriff auf das Betriebssystem verhindern.

    Lovegate ist einer der Viren der sich für die lsass.exe"interessiert". Einen Zugang zum Rechner offen zu haben, nennt man "Backdoor."
    Wer der Meinung ist, jemand verschafft sich von Aussen Zugang zum System, sollte Hier vorbei schauen :
    Symantec

    Achtung: Bitte verwechseln Sie die lsass.exe NICHT mit der isass.exe. Schreibt man den ersten Buchstaben bei letzterer Datei nämlich gross, sieht das Ganze so aus: Isass.exe - also optisch fast wie lsass.exe (kleines L im Windowsprozess LSASS.exe und grosses i bei der isass.exe)


    viel glück!

    greetz

    janus
    --=== wanna receive a smile? - give a smile! ===--
    oooo
    wanna see my BL?
  • hallo erstmal vielen dank für deine hilfe.Also habe mich am tut gehalten,und im abgesicherten modus avast durchlaufen lassen der hat ein trojanisches pferd gefunden,konnte die aber nicht löschen und musste abbrechen.habe die antissasser programme dann alle im abgesicherten modus laufen lassen die haben auch alle nix gefunden.habe dann über suchen mir alle bekantten .exe angesehen und es waren keine der bekannten sasser datein also nicht wie im tut geschrieben zu finden.die systemwiederherstlung ist auch aus habe keine möglichkeit das servicpack 2 zu installieren da ich keine orginal version ahbe sondern die von einem freund....,was mich wundert das die fehlermeldungen nur kommen und das problem mit nicht zu öffnenden taskmanager nur habe wenn ich online bin sobald ich offline bin ist alles ruhig.so ich poste euch mal mein hijackthis das icha uch gescannt habe aber da kamm nix böswiliges raus aber vlt. erkennt ihr da was:)

    system:
    amd athlon 2,16
    3000+
    1gb ram

    windows xp 2002 service pack 1


    nochmal zum problem:mir faällt nix merkwürdiges auf,nur das ich den taskmangaer nicht öffnen kan ausser er unten als grüner kasten erscheint gleich 10mal auch wenn ich ihn nur einmal öffne und mir kommt vor das mein system sehr hochausgenutzt und das ist so wie ich gelesen habe typisch für sasser der lässte sich aber nicht finden..vielen dank im vorraus

    Logfile of HijackThis v1.99.1
    Scan saved at 12:57:37, on 18.04.2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    C:\Programme\Alwil Software\Avast4\ashServ.exe
    C:\Programme\Spyware Doctor\sdhelp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\RunDll32.exe
    C:\Programme\Lexmark 3300 Series\lxccmon.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\DAEMON Tools\daemon.exe
    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Alwil Software\Avast4\ashWebSv.exe
    C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\System32\lxcccoms.exe
    C:\WINDOWS\System32\cmd.exe
    C:\WINDOWS\system32\ftp.exe
    C:\Programme\ICQLite\ICQLite.exe
    C:\WINDOWS\System32\taskmgr.exe
    C:\WINDOWS\System32\taskmgr.exe
    C:\WINDOWS\System32\taskmgr.exe
    C:\WINDOWS\System32\taskmgr.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\hagakure\Desktop\sicherheit\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = google.icq.com/search/search_frame.php
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\PROGRA~1\MASSDO~1\MDHELPER.DLL
    O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,[email protected]
    O4 - HKLM\..\Run: [lxccmon.exe] "C:\Programme\Lexmark 3300 Series\lxccmon.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O8 - Extra context menu item: Download &komplett über Mass Downloader - C:\Programme\Mass Downloader\Add_All.htm
    O8 - Extra context menu item: Download über &Mass Downloader - C:\Programme\Mass Downloader\Add_Url.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Programme\Mass Downloader\massdown.exe
    O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Programme\Mass Downloader\massdown.exe
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com/windowsup…eb_site.cab?1138620564082
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - acs.pandasoftware.com/activescan/as5free/asinst.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{471A0D30-150E-4738-B8F0-FCDF9FF6F0A5}: NameServer = 192.168.2.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{471A0D30-150E-4738-B8F0-FCDF9FF6F0A5}: NameServer = 192.168.2.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{471A0D30-150E-4738-B8F0-FCDF9FF6F0A5}: NameServer = 192.168.2.1
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxcccoms.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe







    mfg lordprozac
  • so habe jetzt doch ein service pack 2 raufgepackt,und zusätzlich scanner durchlaufen lassen.es wird ein tronjansiches pferd wieder endekct das sich in den system datein aufhält aber mit der gratis vrsion von spyware doctor kann man es nciht löschen nur wenn ich sie regestreire...aber ander programme haben sie bisher komsicherweise nciht entdeckt
  • hmmmmm - also ausser dass dein ie scheinbar ein bissel "veraltet" ist, scheint es auf deinem pc sonst nix gefährliches zu geben - SCHEINT! - denn immerhin deutet einiges im verhalten des rechners darauf hin, dass du den wurm drauf hast... :(
    - von den prozessen in deinem hijackthis-log her sieht es allerdings nicht so aus..... - hmmmmm

    vielleicht solltest du nochmal hier hingehen:
    h**p://sicher-ins-netz.info/wuermer/sasser.html
    und nachsehen ob da irgendwas an infos für dich rausschaut...


    zur sicherheit kannst du dir ja auch mal das schon erwähnte removal-tool von symantec holen und drüberlaufen lassen - gibts hier:
    h**p://w³.symantec.com/region/de/techsupp/avcenter/venc/data/de-w32.sasser.removal.tool.html

    - ich hatte den sasser vor längerem tatsächlich mal auf meinem system - und ich bekam ihn nicht raus... - am ende hab ich mir das os neu gemacht (war eh zeit dafür) ;)

    wenn also garnix hilft - auch die removal- und patch-tools auf die da hingewiesen wird nicht - und du andere soft- und/oder hardwarefehler ausschliessen kannst, mach die win-partition platt und installe alles neu - das ist dann wenigstens sicher!

    am besten auch gleich nachdem du alles so eingerichtet hast, wie du es brauchst, mit drive image oder mit true image ne sicherung auf ne zweite/externe hd anlegen - dann hast du beim nächsten mal nicht ganz so viel arbeit

    greetz

    janus
    --=== wanna receive a smile? - give a smile! ===--
    oooo
    wanna see my BL?
  • jo ich nerv nochmal:))

    also habe es galueb ich bei mir hinbekommen,der wurm der bei mri drauff war hiess:

    backdoor.rbot.h

    keiner der kostenlosen scanner hat ihn endeckt nur spyware doctor muss man aber kaufen damit er ihn löscht,hier ein link der mir weitergeholfen hat

    h**p://www.ikarus-software.at/portal/modules.php?name=Virenlexikon&suche=b&submit=suche&show=Backdoor.Rbot.H

    zur zeit siehst gut aus,hoffe bleibt so falls sich was ändert melde ich mich wieder


    mfg lordprozac