lsass 1min-countdown, dann shutdown

#0
07.07.2004, 08:21
...neu hier

Beiträge: 5
#1 wieder mal kommt die "1min bis shutdown"-meldung

lsass hat unerwartet einen Fehler verursacht und wird beendet.. und irgendwas mit system32, ka

auf jedenfall kommt die meldung nur, wenn ich mich ins netz einlogge(inet) und wenn sie kommt, hab ich keine berechtigungen mehr den rechner von hand herunterzufahren, nur über strg+alt+entf

hier hijackthis:
Logfile of HijackThis v1.97.7
Scan saved at 08:18:40, on 07.07.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\system32\wupfyny.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\RUNDLL32.EXE
D:\Programme\ICQ\ICQ.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
E:\sys_tools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.msn.de/
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [win update] wupfyny.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] D:\Programme\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [Internet Service] intersvc.exe
O4 - HKLM\..\RunServices: [win update] wupfyny.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [win update] wupfyny.exe
O4 - HKCU\..\RunOnce: [ICQ] D:\Programme\ICQ\ICQ.exe -trayboot
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O17 - HKLM\System\CCS\Services\Tcpip\..\{7051C908-2112-46CB-B347-69082D53A3B4}: NameServer = 195.96.0.4 195.70.224.45

help plz :}
Seitenanfang Seitenende
07.07.2004, 15:46
Member

Beiträge: 1095
#2 @eyz

Geh in den abgesicherten Modus von Win2000
http://www.bsi.de/av/texte/winsave.htm

Dann fixe dies
O4 - HKLM\..\Run: [win update] wupfyny.exe
O4 - HKLM\..\Run: [Internet Service] intersvc.exe
O4 - HKLM\..\RunServices: [win update] wupfyny.exe
O4 - HKCU\..\Run: [win update] wupfyny.exe

Die Dateien suchen und löschen

Dann normal neustart machen

Besorg dir einen Virenscanner
www.antivir.de ist für Privatanwender umsonst

Dann so schnell wie möglich
www.windowsupdate.com
Windowsupdate machen

sonst kommst immer wieder ;)

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Seitenanfang Seitenende
07.07.2004, 15:50
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#3 http://smb.sygate.com/products/spf_standard.htm
Eine Firewall wie der Sygate hilft auch(nach der Reinigung und den Updates), falls du noch keine hast und keinen Router.
MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.07.2004, 18:12
...neu hier

Themenstarter

Beiträge: 5
#4 jo danke werd das jetzt mal erledigen

virusscanner hab ich norton 2400 profi(neuestes update)

die firewall von sygate is gratis?

werd da mal schaun 0o

stay tuned -.-
Seitenanfang Seitenende
07.07.2004, 19:45
Member

Beiträge: 149
#5 Tagschen, bei mir kommt die Meldung auch öfters, aber nicht wenn ich das Inet gehe, sonder einafch zufällig.. Ich habe mir bei microsoft einen AntiSasser tool geloaded.. Er zeigt keine infection..
Einen richtigen Virusscnanner habe ich leider nicht (- . -) Weil Antivir bei mir nicht geht (wieso auch immer) Und ich noch nicht daszu kam einen zu kaufen..
Wisst ihr was das ist? Sasser? Oder bin ich einfach zu blöd für PC?

MfG NoPeil
Seitenanfang Seitenende
07.07.2004, 19:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 NoPeil

Poste noch einmal das HijackThis-Log, bitte
http://board.protecus.de/t9391.htm
MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 07.07.2004 um 19:52 Uhr von Sabina editiert.
Seitenanfang Seitenende
07.07.2004, 20:24
...neu hier

Themenstarter

Beiträge: 5
#7 also die Prozesse find ich nicht mehr @paff

zzt hab ich servicepack4

das problem besteht nocht :/
Seitenanfang Seitenende
07.07.2004, 21:09
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 eyz

Fixe
Dann fixe dies...falls es noch im HijackThis auftaucht....
O4 - HKLM\..\Run: [win update] wupfyny.exe
O4 - HKLM\..\Run: [Internet Service] intersvc.exe
O4 - HKLM\..\RunServices: [win update] wupfyny.exe
O4 - HKCU\..\Run: [win update] wupfyny.exe

neustarten


Und lade mwav.exe und scanne -alle Dateien-
http://www.mwti.net/antivirus/free_utilities.asp


Aktualisiere den IE
http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=1E1550CB-5E5D-48F5-B02B-20B602228DE6

Dann poste das Log noch mal.

MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 07.07.2004 um 21:11 Uhr von Sabina editiert.
Seitenanfang Seitenende
08.07.2004, 00:21
Member

Beiträge: 175
#9 also wenn der Timer kommt gehst du auf:

Start--->ausführen--->und gibst "shutdown -a" ein (ohne die "")

das sollte es aufhalten!
__________
there's no place like 127.0.0.1
Seitenanfang Seitenende
08.07.2004, 20:59
Member

Beiträge: 1095
#10

Zitat

Taake postete
also wenn der Timer kommt gehst du auf:

Start--->ausführen--->und gibst "shutdown -a" ein (ohne die "")

das sollte es aufhalten!
oder

Start--->ausführen--->und gibst "shutdown -s 999" ein (ohne die "")

Dann hast du 999 Sekunden Zeit was zu machen

Beachte auch diesen Thread
http://board.protecus.de/t9676.htm
Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: