isass.exe immer noch da. (Hijack log anbei)

#0
23.05.2004, 04:32
...neu hier

Beiträge: 4
#1 Hi ich bins mal wieder.
Also, vorhin war mein PC mal wieder der Meinung, er müsse sich von selbst herunter fahren. Als ich den TaskManager öffnete, sah ich auch prompt die "isass.exe". Daraufhin habe ich "ad aware 6" durchlaufen lassen. Danach "Spybot SD". Danach den "CW Schredder" und danach den "avast cleaner". Danach habe ich noch alle verfügbaren wichtigen Windows updates installiert und einen neustart durchgeführt. ^^
Die "isass.exe" ist immer noch da...
Ich habe dann Hijack.This gestartet und wollte euch hier mein Log zeigen. Sorry wenn ich mal wieder nicht weiter weiß ... aber mein Dad ist leider immer noch nicht erreichbar...da muss ich mich dann an euch wenden ;)
Also hier erstmal mein Log:

>>
Logfile of HijackThis v1.97.7
Scan saved at 04:19:39, on 24.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\McAfee\McAfee VirusScan\alogserv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
E:\Programme\Internet\cfos\cFosDNT.exe
C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Seti\SetiHide.exe
C:\Programme\McAfee\McAfee VirusScan\VsStat.exe
C:\Programme\Seti\seti.exe
C:\Programme\McAfee\McAfee VirusScan\Vshwin32.exe
C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
C:\Programme\McAfee\McAfee VirusScan\Avconsol.exe
C:\Programme\McAfee\McAfee VirusScan\Webscanx.exe
C:\WINDOWS\System32\mdm.exe
C:\Dokumente und Einstellungen\Désirée Becker\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Alogserv] C:\Programme\McAfee\McAfee VirusScan\alogserv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [cFosDNT] E:\Programme\Internet\cfos\cFosDNT.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] E:\PROGRA~1\Internet\ICQ\ICQNet.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /startmonitor
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Verknüpfung mit SetiHide.lnk = C:\Programme\Seti\SetiHide.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\Office\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38111.3671180556
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2DB62C23-7026-48DC-AB5E-44B30C38BC7B}: NameServer = 217.237.149.161 194.25.2.129

<<

Hmm kann mir nebenbei auch noch jemand sagen, ob ich dieses "Inet secure" öfters mal benutzen sollte? Habe ich auch von meinem Vater...
Ok, soweit von mir. Ich wünsche noch eine erholsame Nacht.
CyberAngel
Seitenanfang Seitenende
23.05.2004, 10:11
Moderator

Beiträge: 7805
#2 Das Log ist sauber, und das die lsass.exe noch da ist, ist gut, denn es ist eine Systemdatei!;)

Du kannst ja mal die Windowsfirewall aktivieren:
http://www.gwdg.de/service/sicherheit/aktuell/persfw.html (unter XP)
und dich hier ein wenig durchlesen: http://ntsvcfg.de/
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
23.05.2004, 11:14
...neu hier

Themenstarter

Beiträge: 4
#3 Hi raman
danke für deine Hilfe ;)
Schön, wenn mein Rechner also wieder sauber ist.

Die Links werde ich mir vornehmen.
danke nochmals
*knuddelz*
Seitenanfang Seitenende
23.05.2004, 13:11
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 http://www.clearprog.de/
macht das Gleiche wie Inet secure und kostet nichts.
Man sollte den Browser ab und an saeubern, das ist richtig.
MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 23.05.2004 um 13:11 Uhr von Sabina editiert.
Seitenanfang Seitenende