Lsass.exe - Virenmeldung

Was heißt die Host-Datei?

Die Meldung kam immer: http://img.webme.com/pic/p/pv-potsdam/virus.jpg

Und die habe ich immer bestätigt. (also "Zugriff verweigern")

Was meinst Du?

 

http://de.wikipedia.org/wiki/Hosts

Gruß
Nevok

 

Infos über die Hosts Datei http://www.antispam.de/wiki/Hosts-Datei
und was da nicht stehen darf, steht unter http://www.avira.com/de/threats/section/fulldetails/id_vir/2418/tr_agent.xm.html
HijackThis untersucht auch die Hosts Datei auf schädliche Einträge, hat aber im Log nichts angezeigt.

Wenn ich mir sicher wäre, dass kein Schädling aktiv wäre, würde ich nicht neu aufsetzen und nicht Gott und die Welt warnen , aber in mich gehen und zusehen, dass sich nicht noch mal ein Schädling in den Eingeweiden von Windows installieren kann. Einfach so wird keiner installiert. Da ist also etwas Grundsätzliches schief gelaufen.
Das kannst du dazu lesen http://www.pcwelt.de/forum/sicherhe...-zusammenstellung-mache-meinen-pc-sicher.html

 

Ok, ist also erstmal eine gute Nachricht...
Kann ich jetzt die Kreditkarten-Sperrung vergessen, oder ist das immernoch empfehlenswert?

Wie hast Du das aus dem Scanfile ausgelesen.

 

Ok, lese ich mir gleich durch.

Ich kann aber versichern, dass ich sorgsam mit dem Internet umgehe.
Ich kontrolliere regelmäßig die Autostart-Programm und Updates werden sofort bestätigt.
Ich kenn mich soweit aus, dass ich nicht irgend ein Programm installieren würde. Oder bekommt man solche EXE nur, wenn man sie selber installiert?
Kann ich ja bald nicht glauben...

 

Das Ding hat keine eigene Verbreitungsroutine, dass heißt, es kam als Trojanisches Pferd auf den PC.
Benutzt du NoScript im Firefox? Die Erweiterung verhindert, dass aktive Inhalte auf unbekannten Seiten ausgeführt werden. Das ist schon viel wert und neutralisiert die meisten Sicherheitslücken des Browsers, die er im Javascript hat. Die wollen kein Ende nehmen.
Wenn man in einem Benutzerkonto mit eingeschränkten Rechten surft, kann sich dort zwar auch ein Schädling einnisten, aber nur dort und dann bleibt der Admin sauber und von da aus kann man dann das Konto löschen und ein neues anlegen.

 

Werde es heute Abend gleich runterladen!

Habe ich gestern schon in Deinem Link gelesen und es mir eingerichtet.

 

Hallo M_Dyllan, verzeihung, dass ich mich wierder so spät zurückmelde.

Dein Windows ist immer noch infiziert, womöglich mit einem Rootki!.

Daher möchte ich gerne, dass du Combofix dein Windows unter die Lupe nehem lässt.

Aber vorher: Combofix ist ein mächtiges und speziälles Tool, also lese genau was du erst in deinem WIndows regeln muss, bevor Comfix eingesetzt werden kan: http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird

Poste nacher dass Log, und tuhe dass via hochladen!

 

Ich bin heute Abend nicht zu Hause, werde das Tool also morgen erst laufen lassen können.

Zur Info: Habe Avira nach Rootkits suchen lassen: negativ.

Melde mich, wenn ich die Log habe.

Danke

 

Damit du zumindest eine ungefähre Vorstellung davon bekommst, was da von dir verlangt wird, lies bitte auch mal hier:
http://www.pcwelt.de/forum/pro-contra/379854-infizierte-pcs-s-ubern.html

Es ist natürlich deine Kiste und deine Entscheidung.

 

Na was soll ich nun machen. Da ich in dieser Richtung nicht sehr versiert bin, sind das alles gute Argumente...

 

Lasst erstmal Combofix laufen!

Das Tool hat einen internationalen Ruf.

 

Wenn ich jetzt seh das zwei Tage lang an einem System rum gebastelt wird, wäre ein Neu aufsetzen die schnellere und Vertrauens würdigere Lösung........

 

D

Man muss aber damit umgehen können und es ist für die Ferndiagnose mit einem unerfahrenen User auf der anderen Seite IMO nicht geeignet.

 

Ich glaube, der TO hat fertig.

 

Würde mich freuen. Für _ihn_ freuen

 

Der TO hat nicht fertig! (Ich denke mal, dass ich damit gemeint bin. )

Mein Problem ist eben, dass ich etwas 2h Zeit habe am PC zu schrauben, bis meine Frau ins Bett muss. Gestern kam ich wieder erst Nachts Heim, also nix mehr mit Virenbekämpfung. Also heute Abend erst neue Versuch.

Mal ganz ehrlich, wenn Combofix nur was für erfahrene User ist, dann setzte ich den PC lieber wieder neu auf.

Habe mir mal die Vorgehensweise aus dem Link durchgelesen.
Ist zwar umfangreich, aber ich glaube schon, dass ich mir das zutraue.

 

Hast du mal an den Einsatz eines Imageprogramms gedacht?
Damit kann man komplette Partitionen mit Bootsektor sichern und im Notfall schnell wiederherstellen. Man kann sie auch zum Erzeugen einer Testumgebung benutzen, wenn man keine virtuelle Maschine oder zweiten PC benutzen will.

 

Wenn mann weiss wie Combofix zu gebraugen - letztendlich müssen ja alle aktiven Sicherheitsscanner wie Antivirus en Spywarescanner zeitlich deaktiviert sein - erst dann kann Combofix seine Arbet gut verrichten!

 

So, habe einen "finalen" Avira-Scan im abgesichten Modus gemacht.
Der Spass hat 4,5 Stunden gedauert!

Ob Ihr bitte nochmal drüberschaut, ob soweit noch etwas auffälliges zu sehen ist? Danke Euch!

@Deoroller
Imagedateien erstellen hat mir ein Freund auch vorgeschlagen.
Er will mal vorbeikommen und das mit mir machen.

Was habe ich draus gelernt: Online-Banking werde ich von zu Hause nicht mehr machen, egal ob das nun eine harmloser oder aggressiver Virus war... ;-(