Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Sasser

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.02.2005, 03:31   #1
funnysunny
 
Sasser - Standard

Sasser



hi zusammen

habe seit ein paar stunden die meldung "lssas.exe.......unnormaler abruch statuscode 128" und das NT-Autorität (was auch immer) /system

das fenster das den reboot einleitet kenn ich noch aus der firma nachdem sasser damals los war. allerdings kommt der reboot nicht sofort sondern erst nach ein paar minuten. allerdings im abges.mod stabil. anbei mal mein hijacklog. av und escan haben nur einen pwstealer gefunden der ist weg aber prob besteht weiter .

ich hoffe mir kann einer helfen
Logfile of HijackThis v1.99.1
Scan saved at 02:45:26, on 27.02.2005
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programme\Eset\nod32krn.exe
O23 - Service: Securepoint Personal Firewall (spfirewallsvc) - Securepoint GmbH - C:\Programme\Securepoint Personal Firewall\driver\spfirewallsvc.exe


danke im voraus

Alt 27.02.2005, 03:37   #2
Feierfox
 
Sasser - Standard

Sasser



Hallo,
vielleicht hilft das hier:
http://www.microsoft.com/downloads/d...displaylang=en

Ach ja, update noch Dein System und den IE!
Und am besten nicht mit dem IE sondern z.B. Firefox surfen.
http://www.firefox-browser.de/windows.php
__________________

__________________

Alt 27.02.2005, 03:45   #3
funnysunny
 
Sasser - Standard

Sasser



nope ,

kein sasser. das tool finded nix hab auch noch symantec tool drüber laufen lassen.
browsen tu ich nur mit mozilla oder firefox ;-)
__________________

Alt 27.02.2005, 03:53   #4
Feierfox
 
Sasser - Standard

Sasser



Dann empfehle ich, dass Du Dein System updatest. Danach sieht man weiter, eventuell wird der Fehler ja dadurch behoben. Dein Log sieht sauber aus.

Ach ja, sobald die Meldung erscheint:
1. auf Start -> Ausführen gehen und
2. shutdown -a eingeben, das dürfte des Neustarten verhindern.
__________________
Gruß
Andy

__________________

Alt 27.02.2005, 08:51   #5
Lutz
 

Sasser - Standard

Sasser



Wenn ich mich jetzt richtig erinnere, kam das entsprechende Patch für Win2000 erst nach dem Service-Pack 4!?!

Auch wenn es Sasser (oder ein vergleichbarer Wurm) es nicht schafft, sich im System 'einzunisten', kann er trotzdem die von Dir beschriebenen Symptome hervorrufen. Die Installation des SP4 und aller danach erschienenen Patches sollte imho helfen, dieses Problem zu beheben...

__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 27.02.2005, 11:12   #6
funnysunny
 
Sasser - Standard

Sasser



danke so weit, hört sich ja noch rettbar an

leider funzt der shutdown -a befehl nicht, somit is download von updates grade schwierig, gibt es noch andere möglichkeiten ?

Alt 28.02.2005, 17:06   #7
funnysunny
 
Sasser - Standard

Sasser



mal ne dumme frage.
wie soll ich den updaten wenn ich nach spätestens 1 minute wieder durch den scheiß reboote ?
wenn ich so nen arsch mal zwischen die finger bekomm..........

weiß mir da einer rat bitte

Alt 01.03.2005, 00:17   #8
cronos
 
Sasser - Standard

Sasser



Dann schau mal bitte hier
__________________
Only cronos endures

Antwort

Themen zu Sasser
administrator, adobe, antivir, antivir update, avgnt.exe, bho, browser, c.exe, desktop, download, einstellungen, escan, explorer, firewall, hijackthis, hotkey, icq, internet, internet explorer, leitet, microsoft, nt-autorität, programme, rundll, rundll32, sp3, sun java, system32, update, windows



Ähnliche Themen: Sasser


  1. Sasser-Wurm komplett weg?
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (7)
  2. Dropper.Gen und anscheinend Sasser
    Log-Analyse und Auswertung - 08.06.2010 (13)
  3. Hilfe bei Vierenentfernung (Sasser?)
    Log-Analyse und Auswertung - 27.04.2009 (0)
  4. vielleicht Sasser ???
    Plagegeister aller Art und deren Bekämpfung - 18.01.2008 (0)
  5. vermutlich ein ablegger von sasser
    Plagegeister aller Art und deren Bekämpfung - 03.10.2006 (6)
  6. Sasser
    Plagegeister aller Art und deren Bekämpfung - 21.01.2006 (1)
  7. Sasser..?
    Plagegeister aller Art und deren Bekämpfung - 11.01.2006 (4)
  8. W32/Licum bzw. Sasser
    Plagegeister aller Art und deren Bekämpfung - 29.12.2005 (10)
  9. sasser infiziert! finde aber keine sasser-datei?
    Plagegeister aller Art und deren Bekämpfung - 05.12.2005 (4)
  10. sasser
    Plagegeister aller Art und deren Bekämpfung - 06.10.2005 (3)
  11. Isass.exe (Sasser oder OK ?)
    Mülltonne - 17.07.2005 (0)
  12. Isass.exe (Sasser oder OK ?)
    Plagegeister aller Art und deren Bekämpfung - 17.07.2005 (1)
  13. sasser.ftp und qhost.gen
    Plagegeister aller Art und deren Bekämpfung - 23.12.2004 (12)
  14. Lsass.exe Sasser
    Plagegeister aller Art und deren Bekämpfung - 02.07.2004 (4)
  15. sasser & co
    Plagegeister aller Art und deren Bekämpfung - 25.05.2004 (4)
  16. Virus/Wurm Sasser ?
    Plagegeister aller Art und deren Bekämpfung - 09.05.2004 (5)
  17. Sasser-Erfinder festgenommen
    Plagegeister aller Art und deren Bekämpfung - 08.05.2004 (0)

Zum Thema Sasser - hi zusammen habe seit ein paar stunden die meldung "lssas.exe.......unnormaler abruch statuscode 128" und das NT-Autorität (was auch immer) /system das fenster das den reboot einleitet kenn ich noch aus - Sasser...
Archiv
Du betrachtest: Sasser auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.