| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: SasserWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
27.02.2005, 03:31
| #1 |
 |  Sasser hi zusammen habe seit ein paar stunden die meldung "lssas.exe.......unnormaler abruch statuscode 128" und das NT-Autorität (was auch immer) /system das fenster das den reboot einleitet kenn ich noch aus der firma nachdem sasser damals los war. allerdings kommt der reboot nicht sofort sondern erst nach ein paar minuten. allerdings im abges.mod stabil. anbei mal mein hijacklog. av und escan haben nur einen pwstealer gefunden der ist weg aber prob besteht weiter . ich hoffe mir kann einer helfen Logfile of HijackThis v1.99.1 Scan saved at 02:45:26, on 27.02.2005 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.EXE C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE" O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programme\Eset\nod32krn.exe O23 - Service: Securepoint Personal Firewall (spfirewallsvc) - Securepoint GmbH - C:\Programme\Securepoint Personal Firewall\driver\spfirewallsvc.exe danke im voraus |
|
27.02.2005, 03:37
| #2 |
| | Sasser Hallo,
__________________vielleicht hilft das hier: http://www.microsoft.com/downloads/d...displaylang=en Ach ja, update noch Dein System und den IE! Und am besten nicht mit dem IE sondern z.B. Firefox surfen. http://www.firefox-browser.de/windows.php
__________________ |
|
27.02.2005, 03:45
| #3 |
| | Sasser nope ,
__________________kein sasser. das tool finded nix hab auch noch symantec tool drüber laufen lassen. browsen tu ich nur mit mozilla oder firefox ;-) |
|
27.02.2005, 03:53
| #4 |
| | Sasser Dann empfehle ich, dass Du Dein System updatest. Danach sieht man weiter, eventuell wird der Fehler ja dadurch behoben. Dein Log sieht sauber aus. Ach ja, sobald die Meldung erscheint: 1. auf Start -> Ausführen gehen und 2. shutdown -a eingeben, das dürfte des Neustarten verhindern.
__________________ Gruß Andy __________________ |
|
27.02.2005, 08:51
| #5 |
  | Sasser Wenn ich mich jetzt richtig erinnere, kam das entsprechende Patch für Win2000 erst nach dem Service-Pack 4!?! Auch wenn es Sasser (oder ein vergleichbarer Wurm) es nicht schafft, sich im System 'einzunisten', kann er trotzdem die von Dir beschriebenen Symptome hervorrufen. Die Installation des SP4 und aller danach erschienenen Patches sollte imho helfen, dieses Problem zu beheben...
__________________ Gruß, Lutz *** "Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann) |
|
27.02.2005, 11:12
| #6 |
| | Sasser danke so weit, hört sich ja noch rettbar an leider funzt der shutdown -a befehl nicht, somit is download von updates grade schwierig, gibt es noch andere möglichkeiten ? |
|
28.02.2005, 17:06
| #7 |
| | Sasser mal ne dumme frage. wie soll ich den updaten wenn ich nach spätestens 1 minute wieder durch den scheiß reboote ? wenn ich so nen arsch mal zwischen die finger bekomm.......... weiß mir da einer rat bitte |
|
| Themen zu Sasser |
| administrator, adobe, antivir, antivir update, avgnt.exe, bho, browser, c.exe, desktop, download, einstellungen, escan, explorer, firewall, helfen, hijackthis, hotkey, icq, internet, internet explorer, leitet, microsoft, nt-autorität, programme, rundll, rundll32, sp3, sun java, system32, update, windows |
Only cronos endures
Linear-Darstellung
