Lsass.exe spielt verrückt ... Virus !? |
||
---|---|---|
#0
| ||
26.05.2004, 21:53
...neu hier
Beiträge: 2 |
||
|
||
26.05.2004, 22:32
Moderator
Beiträge: 7805 |
#2
Ist dein Windows auf dem neusten Stand? Teste das mal via www.windowsupdate.com und im Zweifelsfalle kannst du noch ein Hijackthis log posten: www.hjt.klaffke.de
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
26.05.2004, 23:36
...neu hier
Themenstarter Beiträge: 2 |
#3
hui 13 windows Update auf einem Schlag :-O
Alle installiert und dieses Program ausgeführt , hier der Log Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\qgmvduup.exe C:\WINDOWS\System32\wserv32.exe C:\Programme\AntiVirenKit 2004 trial\AVKService.exe C:\Programme\AntiVirenKit 2004 trial\AVKWCtl.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\crypserv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Dokumente und Einstellungen\^aGGrO.aMOk!\Desktop\hijackthis1977\HijackThis.exe O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: (no name) - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SysTray] C:\WINDOWS\System32\qgmvduup.exe O4 - HKLM\..\Run: [Microsoft Update] wserv32.exe O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\RunServices: [7539AD88] C:\WINDOWS\System32\fkkaiioqq.exe O4 - HKLM\..\RunServices: [Microsoft Update] wserv32.exe O4 - HKCU\..\Run: [Microsoft Update] wserv32.exe O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Web Rebates - file://C:\Programme\WebRebates\System\Temp\topr1150_script0.htm O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://bin.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,76/mcinsctl.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38133.575474537 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {D3A7982E-915D-4589-8ECE-249F70D0C941} (Launch Control) - http://aaotracker.4players.de/LaunchGame.cab |
|
|
||
27.05.2004, 05:37
Moderator
Beiträge: 7805 |
#4
Fix bitte mal folgendes, vorher Hijackthis in einen Neuen Ordner kopieren!
O2 - BHO: (no name) - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O4 - HKLM\..\Run: [SysTray] C:\WINDOWS\System32\qgmvduup.exe O4 - HKLM\..\Run: [Microsoft Update] wserv32.exe O4 - HKLM\..\RunServices: [7539AD88] C:\WINDOWS\System32\fkkaiioqq.exe O4 - HKLM\..\RunServices: [Microsoft Update] wserv32.exe O4 - HKCU\..\Run: [Microsoft Update] wserv32.exe O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer Es waer nett, wenn du folgende Dateien an virus@protecus.de schicken koentest. C:\WINDOWS\System32\fkkaiioqq.exe C:\WINDOWS\System32\qgmvduup.exe C:\WINDOWS\System32\wserv32.exe Nach dem Neustart solltest du auch noch folgenden Ordner loeschen: C:\Program Files\webHancer __________ MfG Ralf SEO-Spam Hunter |
|
|
||
19.06.2004, 13:22
...neu hier
Beiträge: 3 |
#5
hallo
Ich habe das selbe problem wie aGGrOaMOk nur habe ich alles schon soweit ich konnte gelöscht. Und das ist der punkt fast alles.. ich kann den Ordner "whinstall" nicht löschen mein rechner sagt immer das er die Datei "whiwhlpr.dll" nicht löschen kann, da diese von einer anderen Anwendung benutzt wird. Könnte mir jemand helfen diese datei noch los zu werden ?? Wäre sehr dankbar. MfG Zornroeschen |
|
|
||
20.06.2004, 14:10
Ehrenmitglied
Beiträge: 29434 |
#6
@Zornroeschen
Versuche sie im abgesicherten Modus zu loeschen...F8 beim Hochfahren druecken. Und poste dein HijackThisLog scannen, save und das Log mit der Maus kopieren http://board.protecus.de/t9391.htm MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 20.06.2004 um 14:16 Uhr von Sabina editiert.
|
|
|
||
20.06.2004, 14:12
Ehrenmitglied
Beiträge: 29434 |
#7
@aGGrOaMOk
Du solltest nach dem Fixen und neustarten mit einem Virenscanner im abgesicherten Modus scannen.Dazu drueckst du die Taste F8 beim Hochfahren und gehst in den abgesicherten Modus Lade den Antivir. http://www.free-av.de/ mwav.exe...30 Tage free http://www.mwti.net/antivirus/free_utilities.asp und vorher die Wiederherstellung deaktivieren Wenn alles sauber ist, poste das Log noch einmal. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 20.06.2004 um 14:17 Uhr von Sabina editiert.
|
|
|
||
22.06.2004, 09:02
...neu hier
Beiträge: 3 |
#8
Hi!!
Habe es heute endlichmal geschaft im abgesicherten Modus zu starten. ;-) Nuja jedenfalls bedanke ich mich für diesen Tipp denn es hat endlich geklappt. Hier jetzt noch das gewünschte Log: Logfile of HijackThis v1.97.7 Scan saved at 08:59:36, on 22.06.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe D:\Programme\Norton Internet Security\NISUM.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe D:\Programme\Norton Internet Security\ccPxySvc.exe C:\WINDOWS\SYSTEM32\GEARSEC.EXE D:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe D:\PROGRA~1\NORTON~2\NORTON~2\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe D:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe D:\PROGRA~1\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\CTHELPER.EXE C:\WINDOWS\System32\wfxsnt40.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\SlySoft\CloneCD\CloneCDTray.exe D:\Programme\Winamp\winampa.exe C:\WINDOWS\System32\LVCOMSX.EXE C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\AOL 9.0a\aoltray.exe C:\WINDOWS\System32\rundll32.exe C:\Programme\Lexmark 3100 Series\lxbrbmon.exe C:\Programme\Lexmark 3100 Series\lxbrcmon.exe C:\Programme\AOL 9.0a\waol.exe C:\Programme\AOL 9.0a\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\Dokumente und Einstellungen\Jana\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1977.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = WEB.DE R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = WEB.DE R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Programme\Yahoo Messenger\ycomp.dll O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O2 - BHO: (no name) - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Programme\whInstall\whiehlpr.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.1629.0\de\msntb.dll O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Programme\Yahoo Messenger\ycomp.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe" O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [QD FastAndSafe] D:\Programme\Norton SystemWorks\Norton CleanSweep\QDCSFS.exe /startup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE O4 - Startup: Reboot.exe O4 - Global Startup: AOL Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: Recherchieren (HKLM) O9 - Extra button: Real.com (HKLM) O9 - Extra button: Yahoo! Messenger (HKLM) O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM) O16 - DPF: ConferenceRoom Java Client - http://chat.abssh.de/chat/java/cr.cab O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_Cra*hier nicht!*.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38004.1665625 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.roings.com/cabs/Ser*hier nicht!*.cab O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006_Cra*hier nicht!*.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{FA3C36E2-9B80-4F45-BFD3-0E22132DF4E6}: NameServer = 195.93.88.134 MfG Zornroeschen |
|
|
||
22.06.2004, 10:42
Ehrenmitglied
Beiträge: 29434 |
#9
@Zornroeschen
die Startseite ist eigenartig, Falls es nicht das gewuenschte ist, fixe es R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = WEB.DE R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = WEB.DE fixe auch R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: (no name) - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Programme\whInstall\whiehlpr.dll (file missing) O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.1629.0\de\msntb.dll O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_Cra*hier nicht!*.cab O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.roings.com/cabs/Ser*hier nicht!*.cab O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006_Cra*hier nicht!*.cab neustarten Lade AdAware free Search\Destroy von dieser Site http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html Gehe in den abgesicherten Modus...F8 beim Hochfahren druecken # loesche C:\Programme\whInstall\whiehlpr.dll #Scanne mit AdAware und Seach\Destroy normal neustarten #Lade mwav.exe ...30 Tage frei...vetraegt sich mit anderen Virenscannern und scanne \alle Dateien\ http://www.mwti.net/antivirus/free_utilities.asp # Doppelklicken Sie in der Systemsteuerung auf Internetoptionen. # Klicken Sie auf die Registerkarte Allgemein, und klicken Sie danach unter Temporäre Internetdateien auf Dateien löschen. Dann stellst du eine neue Startseite ein, falls notwendig und postest das Log noch einmal. Tip Lade den Firefox als AlternativBrowser....ist hijackerfrei http://www.firebird-browser.de/ MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 22.06.2004 um 10:44 Uhr von Sabina editiert.
|
|
|
||
22.06.2004, 13:52
...neu hier
Beiträge: 3 |
#10
hmmmmmmmmmm @ sabina
das verstehe ich nicht so ganz liegt wohl daran das ich bis jetzt noch keine probleme hatte damit aber diese ganzen zahlen ect. aber seit ich diese datei los bin macht mein rechner keine probs mehr und nu sgat dumir ich soll "fixen" ? ich weiß nicht was damit gemeint iss. iss mir richtig peinlich abr vielleicht könntest du mir erklären was damit gemeint ist. achso und web.de soll startseite im explorer sein. MfG Zornroeschen ups da habe ich beinahe vergessen zu erwähnen das ich den search & destroy schon lange benutze und der aber nichts findet und auch der das norton antivirus 2004 findet nun auch nichts mehr. Dieser Beitrag wurde am 22.06.2004 um 13:57 Uhr von Zornroeschen editiert.
|
|
|
||
22.06.2004, 14:35
Ehrenmitglied
Beiträge: 29434 |
#11
@Zornroeschen
1. O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_Cra*hier nicht!*.cab O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006_Cra*hier nicht!*.cab das ist \bad\ 2. C:\Programme\whInstall\whiehlpr.dll musst du im abgesicherten Modus loeschen 3. R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) das musst du auch fixen 4. O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.1629.0\de\msntb.dll O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.roings.com/cabs/Ser*hier nicht!*.cab kannst du lassen, wenn es keine Probleme gibt 5. Lade bitte die mwav.exe...30 Tage free und scanne http://www.mwti.net/antivirus/free_utilities.asp das Tool loescht normalerweise keine Spyware, zeigt sie aber an. Das musst du dann manuell loeschen 6. Lade AdAware free und scanne ebenfalls. http://www.lavasoft.de/ Der Norton ist gut gegen Viren...aber Hijacker und Spyware findet er nicht. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 22.06.2004 um 14:38 Uhr von Sabina editiert.
|
|
|
||
Habe seit ca 3 Tagen das Problem das mein Rechner bei schon kleinen Ansprüchen an den Prozessor wzb. ICQ oder Teamspeak , alles mit enormen Ladezeiten verbunden ist. In den Prozessen ist mir dann aufgefallen das lsass.exe beim Windowsstart maximal 5.500 K Speicherauslastung hat und um so länder der Rechner läuft um so höher wird die Auslastung. Derzeit liegt sie ca 63.956 K und der Rechner läuft gerade mal 2 Stunden.
Insgesamt beansprucht lsass.exe 12 % von meinem CPU und ich denke das ist nicht normal. Desweiteren habe ich gestern dieses tolle Shutdown Fenster angezeigt bekommen ( Ihr Computer wird ind 55 Sek ... blablabla .. ) und es durch "shutdown -a" ignoriert. Das weitere ist wenn ich den Rechner runterfahren möchte oder neustarten will bekommen ich eine Fehlermeldung, in der mir gesagt wird ich bin nicht befugt den Rechner neuzustarten oder runterzufahren. ( ich bin SystemAdministrator )
Wenn der Rechner neu gestartet wurde fluppt alles wunderbar. Sobald ich aber ein Spiel anschmeiße gehen nach ca 20 min meine Frames dermaßen in den Keller das es einfach nicht spielbar ist und alles ruckelt.
Habe mittlerweile Antivir XP , Mcafee Stinger , AntivirusKit2004 , AVK und Avast Cleaner ausprobiert und keiner findet etwas
mit AntivirXP habe ich des öfteren Meldungen erhalten von einem trojanischen Pferd namens "Bobax" ( oder so ähnlich ^^ ) habe ihn aber ständig gelsöcht! Dann wurde bei der Installation noch ein Virus angezeigt :
Virus Win32arite-B found in file: C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LX6DOXO3\212.202.42[1].gif
Nen gif Bild als Virus ? Naja habs gelöscht und danach wurde nix mehr gemeldet.
Mein System :
AMD 2600 XP
WinXP Prof Service pack 1 und 2
Ich hoffe hier kann mir jemand weiterhelfen