lsass 1min-countdown, dann shutdown |
||
---|---|---|
#0
| ||
07.07.2004, 08:21
...neu hier
Beiträge: 5 |
||
|
||
07.07.2004, 15:46
Member
Beiträge: 1095 |
#2
@eyz
Geh in den abgesicherten Modus von Win2000 http://www.bsi.de/av/texte/winsave.htm Dann fixe dies O4 - HKLM\..\Run: [win update] wupfyny.exe O4 - HKLM\..\Run: [Internet Service] intersvc.exe O4 - HKLM\..\RunServices: [win update] wupfyny.exe O4 - HKCU\..\Run: [win update] wupfyny.exe Die Dateien suchen und löschen Dann normal neustart machen Besorg dir einen Virenscanner www.antivir.de ist für Privatanwender umsonst Dann so schnell wie möglich www.windowsupdate.com Windowsupdate machen sonst kommst immer wieder Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
||
07.07.2004, 15:50
Ehrenmitglied
Beiträge: 29434 |
#3
http://smb.sygate.com/products/spf_standard.htm
Eine Firewall wie der Sygate hilft auch(nach der Reinigung und den Updates), falls du noch keine hast und keinen Router. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.07.2004, 18:12
...neu hier
Themenstarter Beiträge: 5 |
#4
jo danke werd das jetzt mal erledigen
virusscanner hab ich norton 2400 profi(neuestes update) die firewall von sygate is gratis? werd da mal schaun 0o stay tuned -.- |
|
|
||
07.07.2004, 19:45
Member
Beiträge: 149 |
#5
Tagschen, bei mir kommt die Meldung auch öfters, aber nicht wenn ich das Inet gehe, sonder einafch zufällig.. Ich habe mir bei microsoft einen AntiSasser tool geloaded.. Er zeigt keine infection..
Einen richtigen Virusscnanner habe ich leider nicht (- . -) Weil Antivir bei mir nicht geht (wieso auch immer) Und ich noch nicht daszu kam einen zu kaufen.. Wisst ihr was das ist? Sasser? Oder bin ich einfach zu blöd für PC? MfG NoPeil |
|
|
||
07.07.2004, 19:51
Ehrenmitglied
Beiträge: 29434 |
#6
NoPeil
Poste noch einmal das HijackThis-Log, bitte http://board.protecus.de/t9391.htm MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 07.07.2004 um 19:52 Uhr von Sabina editiert.
|
|
|
||
07.07.2004, 20:24
...neu hier
Themenstarter Beiträge: 5 |
||
|
||
07.07.2004, 21:09
Ehrenmitglied
Beiträge: 29434 |
#8
eyz
Fixe Dann fixe dies...falls es noch im HijackThis auftaucht.... O4 - HKLM\..\Run: [win update] wupfyny.exe O4 - HKLM\..\Run: [Internet Service] intersvc.exe O4 - HKLM\..\RunServices: [win update] wupfyny.exe O4 - HKCU\..\Run: [win update] wupfyny.exe neustarten Und lade mwav.exe und scanne -alle Dateien- http://www.mwti.net/antivirus/free_utilities.asp Aktualisiere den IE http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=1E1550CB-5E5D-48F5-B02B-20B602228DE6 Dann poste das Log noch mal. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 07.07.2004 um 21:11 Uhr von Sabina editiert.
|
|
|
||
08.07.2004, 00:21
Member
Beiträge: 175 |
#9
also wenn der Timer kommt gehst du auf:
Start--->ausführen--->und gibst "shutdown -a" ein (ohne die "") das sollte es aufhalten! __________ there's no place like 127.0.0.1 |
|
|
||
08.07.2004, 20:59
Member
Beiträge: 1095 |
#10
Zitat Taake posteteoder Start--->ausführen--->und gibst "shutdown -s 999" ein (ohne die "") Dann hast du 999 Sekunden Zeit was zu machen Beachte auch diesen Thread http://board.protecus.de/t9676.htm Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
||
lsass hat unerwartet einen Fehler verursacht und wird beendet.. und irgendwas mit system32, ka
auf jedenfall kommt die meldung nur, wenn ich mich ins netz einlogge(inet) und wenn sie kommt, hab ich keine berechtigungen mehr den rechner von hand herunterzufahren, nur über strg+alt+entf
hier hijackthis:
Logfile of HijackThis v1.97.7
Scan saved at 08:18:40, on 07.07.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\system32\wupfyny.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\RUNDLL32.EXE
D:\Programme\ICQ\ICQ.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
E:\sys_tools\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.msn.de/
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [win update] wupfyny.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] D:\Programme\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [Internet Service] intersvc.exe
O4 - HKLM\..\RunServices: [win update] wupfyny.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [win update] wupfyny.exe
O4 - HKCU\..\RunOnce: [ICQ] D:\Programme\ICQ\ICQ.exe -trayboot
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O17 - HKLM\System\CCS\Services\Tcpip\..\{7051C908-2112-46CB-B347-69082D53A3B4}: NameServer = 195.96.0.4 195.70.224.45
help plz :}