lsass.exe / avserve.exe Problem = Virus: W32/Sasser.a » Lösung

Thema ist geschlossen!
Thema ist geschlossen!
#0
19.06.2004, 18:20
...neu hier

Beiträge: 7
#91 Hallo!
das Tool existiert nicht mehr. Ich habe nach dem ich Hijacker ausgeführt habe, das Setup von Windows abbrechen lassen, da er mir mitgeteilt hatte, daß IE& schon installiert ist.
was kannst du mir empfehlen? ist der kostenlose Antivir wirklich so gut, wie überall beschrieben?
Grüße
Thomas
Seitenanfang Seitenende
20.06.2004, 09:36
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#92 Der Antivir....immer geupdates ist ein guter Virenscanner und Guard.
http://www.free-av.de/
Er vertraegt sich aber nicht mit anderen Scannern, also muss man sich entscheiden.
Eine Firewall sollte man auch haben.

http://www.emsisoft.de/de/software/free/
dieses Tool ist auch gut.

MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.06.2004, 12:27
...neu hier

Beiträge: 7
#93 Habe auch von Norton die Firewall. Nur macht mir manchmal Probleme. ich weiß nicht warum, aber sie läßt mich nach einer gewissen Zeit nach der Installation ( so ca. 1-2 Monaten) nicht mehr ins Internet. Erst wenn ich sie deaktiviere komme ich ins Netz. erst dann kann ich sie wieder aktivieren.
Gibt es irgendwo auch eine gute gratis Firewall oder eine die nicht teuer ist?
Grüße
Thomas
Seitenanfang Seitenende
20.06.2004, 13:50
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#94 Sygate free ................ganz unten auf der Site
http://www.sygate.de/
MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.06.2004, 14:17
...neu hier

Beiträge: 7
#95 Danke fr die Hilfe und den Tipps.
Grüße
Thomas
Seitenanfang Seitenende
20.06.2004, 14:53
...neu hier

Beiträge: 1
#96 Hallo Leute,
also ich habe ne funktionierende Firewall, einen aktuellen Virenscanner, alle Patches installiert etc. und trotzdem kommt die blöde lsass.exe Meldung ab und zu noch.
Was kann ich dagegen tun? Ich habe den Virus nicht, also kann ich ihn auch nicht entfernen. Kann ich meine Firewall so konfigurieren, daß mein Rechner nicht mehr abstürzt?
Danke
Gruß
Romana
Seitenanfang Seitenende
20.06.2004, 14:56
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#97 @RomanaKoeln
Poste zur Sicherheit das Log vom HijackThis
scannen, save und kopiere das Log ins Forum.
http://board.protecus.de/t9391.htm

MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.06.2004, 15:46
...neu hier

Beiträge: 2
#98

Zitat

Dafra postete
Achtung! lsass.exe / avserve.exe Problem -> Virus: W32/Sasser.a

Problem:
viele user beklagen sich ->
- das ihr Pc herunter fährt, sobald sie ins Internet gehen
- das die lsass.exe bzw. Isass.exe abgestürzt ist

Grund / Lösung
Der Grund dafür ist, dass der Virus / Wurm Sasser sich über eine Sicherheitslücke im Betriebsystem Windows verbreitet. Der Wurm kann mit folgendem Removal Tool entfernt werden.

Um die Sicherheitslücke zu stopfen, ist es nötig den neusten Patch von Microsoft zu installieren:

Windows 2000 Patch
Windows XP Patch

generell empfehlenswert: (Windowsupdate)

Wenn oder bevor man den Patch einspielen kann ein Fenster kommt, wie:



dann bitte die Eingabeaufforderung öffnen: (Start -> Ausführen )
und dort im Eingabefenster: shutdown -a eingeben! (deaktiviert das herunterfahren)

Den Wurm Sasser wird von eigentlich jedem gängigen Antivirenprogramm erkannt und kann einfach entfernt werden. Wer kein Anti -Vir hat, kann sich hier ein relativ gutes kostenlos runter laden. Hier gehts zum AV - ansonsten bitte neue Signaturen downloaden.

- Symantec Sasser Removal Tool oder
- zur manuellen Virus Entfernung

Man sollte auch, wenn man keine Firewall hat die Windows integrierte Firewall aktivieren: http://www.microsoft.com/germany/ms/security/windowsxp.mspx

mehr Infos:
Wurm Sasser dringt über Windows-Sicherheitslücke ein
Microsoft Infos zum Sasser Wurm
Sasser.klaffke.de Virus manuell entfernen
Symantec Tutorital W32.Sasser.Worm
McAfee Tutorital W32/Sasser.worm
Trendmicro Sasser Entfernung
Microsoft Security Bulletin MS04-011
Sasser Virus Info (heise.de)
Sasser Programmierer gefasst

MFG
DAFRA
Hallo Dafra,
durch dein Hinweis auf das Update von Microschrott XP, habe ich es geschafft in meinem Freundeskreis 2 PC`s wieder zum laufen zu bringen.
Bedanke mich dafür!

MfG Ulli
Seitenanfang Seitenende
20.06.2004, 18:52
...neu hier

Beiträge: 7
#99 Kann die Sygate Firewall nicht installieren, da mir immer wieder angezeigt wird, dass die Datei msc.exe einen Fehler verursacht hat. Werß einer von Euch warum?
Grüße
Thomas
Seitenanfang Seitenende
21.06.2004, 09:30
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#100 @tkolafa
http://forum.webmart.de/wmforum.cfm?id=2104181
Frage dort mal nach..ist das Forum vom Sygate.
MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.06.2004, 02:04
...neu hier

Beiträge: 3
#101 Hi bin neu hier ausm gleichen grund wie viele andere auch bloß alle sprechen von Issas.exe. bei mir hies die komischerweise lssass.exe.folgendes, ich hab mindestens 6 virenscanner drauf gehabt, n paar patches runtergeladen und dann wars endlcih weg,jedoch war das system trotzdem fast zu 100% ausgelastet bloß kam die meldung zum runterfahren nimmer.dann hab cih www.microsoft.de probiert und lssas eingegeben und dort kriegt ihr alles was ihr braucht. dann bin ich hier auf das forum gestoßen weil ich trotzdem beim taskmanager diese sagenumwobene lssas.exe bzw. bei mir lssass.exe war, hab aber nix gefunden ausser das ich einige handgriffe in der registry machen sollt.hab jetzt dieses lssass gelöscht und auch bei msconfig ausgeschaltet und konnte den prozess auch beenden.jetzt läuft also nurnoch lsass.exe,der eigentliche dienst.Bloß aktiviert sich der Mist nachm neustart wieder!!hab zwar keine probleme im moment an aber es beunruhigt mich das diese anwendung lssass.exe immer wieder auftaucht.jedenfalls kann ich nichtmehr auf die software zugreifen bei der systemsteuerung. ausserdem kommt immer die fehlermeldung explorer.exe hat ein fehler festgestellt (oder sowas ähnliches) und dann wird alles schwarz und taucht wieder auf.was bitte ist los mit meinem rechner??
Seitenanfang Seitenende
22.06.2004, 06:59
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#102 @Dan 86

Lade das HijackThis, scanne, save und kopiere das Log ins Forum.
http://board.protecus.de/t9391.htm
MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.06.2004, 15:51
...neu hier

Beiträge: 3
#103 Hi also hier is mal die komplette log datei.

mfg dan

Logfile of HijackThis v1.97.7
Scan saved at 15:50:49, on 22.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\STOPzilla!\szntsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\by the way.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\WINDOWS\System32\GEARSEC.EXE
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Common Files\Dpi\dpi.exe
C:\Programme\STOPzilla!\Stopzilla.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOKUME~1\Ingelein\LOKALE~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.docs.yahoo.com/info/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.yahoo.com/search?p=%s
R3 - URLSearchHook: (no name) - _{5D60FF48-95BE-4956-B4C6-6BB168A70310} - (no file)
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - (no file)
O2 - BHO: (no name) - {E3215F20-3212-11D6-9F8B-00D0B743919D} - C:\WINDOWS\System32\SZIEBHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Dpi] C:\Programme\Common Files\Dpi\dpi.exe
O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\System32\SysUpd.exe
O4 - HKLM\..\Run: [DNYF] C:\WINDOWS\DNYF.exe
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [STOPzilla] "C:\Programme\STOPzilla!\Stopzilla.exe" /autorun
O4 - HKLM\..\Run: [Prein] C:\DOKUME~1\Ingelein\LOKALE~1\Temp\appD.tmp
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\ufaikgh.exe
O4 - HKLM\..\Run: [Mcaffe Antivirus] Mcafeescn.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKLM\..\RunServices: [Mcaffe Antivirus] Mcafeescn.exe
O4 - HKLM\..\RunServices: [Microsoft Update] lssass.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Mcaffe Antivirus] Mcafeescn.exe
O4 - HKCU\..\Run: [msn] msnmsgr.exe
O4 - HKLM\..\RunOnce: [C:\WINDOWS\System32\ifulebu.dll] C:\WINDOWS\system32\cmd.exe /c del C:\WINDOWS\System32\ifulebu.dll >nul
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: updater.lnk = C:\Programme\Common Files\updater\wupdater.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra 'Tools' menuitem: MaxSpeed (HKLM)
O9 - Extra button: Mobilen Favoriten erstellen (HKLM)
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: @btrez.dll,-4015 (HKLM)
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} - http://install.global-netcom.de/ieloader.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/pub/shockwave/cabs/director/swdir.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {52290B25-D07A-43B5-84D8-493116D50FA0} - http://webinstall.tscash.com/webinstall.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/051989edd95fa643c906/netzip/RdxIE601_de.cab
O16 - DPF: {67B15B0B-160C-4579-95AF-858169659092} (IELoaderCtl Class) - http://freeload.cc/secure/ieloader.cab
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.143/code/PWActiveXImgCtl.CAB
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.ofoto.de/downloads/BUM/BUM_WIN_IE_1/axofupld.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://arcade.icq.com/multiplayer/odyssey_web8.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - http://www2.flingstone.com/cab/2000XP/CDTInc/bridge.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38155.6595601852
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://photos.msn.de/resources/neutral/controls/MsnPUpld.cab?9,0,917,0
O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - http://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{21A39FAC-9324-470D-BEFC-A998C60A070A}: NameServer = 217.237.150.33 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{21A39FAC-9324-470D-BEFC-A998C60A070A}: NameServer = 217.237.150.33 194.25.2.129
Seitenanfang Seitenende
22.06.2004, 16:09
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#104 @dan86


Deaktiviere die Wiederherstellung
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924

Fixe mit dem HijackThis

R3 - URLSearchHook: (no name) - _{5D60FF48-95BE-4956-B4C6-6BB168A70310} - (no file)
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - (no file)
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - (no file)
O2 - BHO: (no name) - {E3215F20-3212-11D6-9F8B-00D0B743919D} - C:\WINDOWS\System32\SZIEBHO.dll
O3 - Toolbar: (no name) - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - (no file)
O4 - HKLM\..\Run: [DNYF] C:\WINDOWS\DNYF.exe
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [STOPzilla] "C:\Programme\STOPzilla!\Stopzilla.exe" /autorun
O4 - HKLM\..\Run: [Prein] C:\DOKUME~1\Ingelein\LOKALE~1\Temp\appD.tmp
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\ufaikgh.exe
O4 - HKLM\..\RunServices: [Microsoft Update] lssass.exe
O4 - HKLM\..\RunServices: [Mcaffe Antivirus] Mcafeescn.exe
O4 - HKLM\..\Run: [Mcaffe Antivirus] Mcafeescn.exe
O4 - HKCU\..\Run: [Mcaffe Antivirus] Mcafeescn.exe
O4 - HKCU\..\Run: [msn] msnmsgr.exe
O4 - HKLM\..\RunOnce: [C:\WINDOWS\System32\ifulebu.dll] C:\WINDOWS\system32\cmd.exe /c del C:\WINDOWS\System32\ifulebu.dll >nul
O4 - Global Startup: BTTray.lnk = ?


neustarten

Lade mwav.exe ..30 Tage free und scanne alle Dateien
http://www.mwti.net/antivirus/free_utilities.asp


neustarten und gehe in den abgesicherten Modus...F8 beim Hochfahren druecken

Gehe in die Registry
Start\Ausfuehren\regedit

#loesche unter diesem Schluessel jeweils auf der Rechten Seite
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

DNYF....loesche falls du das Programm nicht kennst
Windows SA omniscient.exe
Prein Temp\appD.tmp
Windows Update ufaikgh.exe
Microsoft Update] lssass.exe
Mcaffe Antivirus] Mcafeescn.exe
ifulebu.dll


#Loesche unter diesem Schluessel

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

[Mcaffe Antivirus] Mcafeescn.exe
[msn] msnmsgr.exe

#HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Microsoft Update] lssass.exe
Mcaffe Antivirus] Mcafeescn.exe


#HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion
\RunOnce: [C:\WINDOWS\System32\ifulebu.dll]


#schliesse die Registry
............................................................................................................

Loesche unter Windows
C:\WINDOWS\DNYF.exe....loesche. falls du das nicht kennst
C:\Program Files\WindowsSA\omniscient.exe
C:\DOKUME~1\Ingelein\LOKALE~1\Temp\appD.tmp
C:\WINDOWS\System32\ufaikgh.exe
C:\WINDOWS\System32\lssass.exe
C:\WINDOWS\System32\Mcafeescn.exe
C:\WINDOWS\System32\msnmsgr.exe
C:\WINDOWS\System32\ifulebu.dll
C:\WINDOWS\System32\SZIEBHO.dll


#Gehe mal in die Host-Datei
schau mal in c:\Windows\System32\drivers\etc\hosts rein, was da drin steht.


Im Normalfall sollte dass hier drin stehen.
127.0.0.1 localhost
#Orginal Host Datei

.................................................................................................................
neustarten

Lade AdAware free
http://www.lavasoft.de/

Lade Search\Desroy
http://beam.to/spybotsd

dann poste das gereinigte Log noch einmal

Tip...dein Virenscanner ist zerstoert...deinstalliere den Symantec und installiere neu.

MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 22.06.2004 um 16:19 Uhr von Sabina editiert.
Seitenanfang Seitenende
22.06.2004, 17:34
...neu hier

Beiträge: 1
#105 Hallo Leute,

ich habe ein Problem, dass hat noch keiner von euch gehabt. Auch bei mir fährt der Computer nach 60 sek. runter und wenn ich das mit shutdown -a beendet habe, hat er im Startmenü (von win XP) einige Sachen rausgenommen:

1. als erstes ist im Startmenü ist mein Symbol und mein Benutzername gewesen und das ist jetzt verschwunden.

2. er hat das Symbol "herunterfahren" entfernt und damit konnte ich mich nur noch "abmelden" oder "Benutzer wechseln" (ich habs auch über den Task-Manager probiert, aber auch dort waren die Menüpunkte "Herunterfahren", "neu starten" und "Ruhezustand" verschwunden) also habe ich mich abgemeldet und war nun auf dem Bildschirm, wo normalerweise rechts die Symbole und Benutzernamen der Installierten Benutzer angezeigt werden, aber die waren alle weg und ich konnte mich nicht mehr anmelden!!!

Ich hatte einen Versuch gestartet und eine 2. Festplatte eingebaut, auf der ich XP nochmal installiert habe, bin darüber ins Internet, habe mir die neuste Version von AntiVir XP gedownloadet, drüberlaufenlassen: nichts!!!
Ich habe mir die Blaster und Sasser Entfernungstools besorgt, Ergebniss: nichts!!!
Die 2. Festplatte wurde aber trotzdem von dem (Vermutlich sasser) befallen und dann war auch dort das serven vorbei. Ich kann mich nichtmal mehr anmelden (Wie gesagt: anmeldebildchen fehlen) um etwas im System oder sonstwo zu machen!

Ich habe nun auf die 2. Festplatte Linux 9.0 installiert und kann nun auf meine XP-Festplatte zugreifen und auch ins Internet.
Das heißt, das ihr mir (wenns möglich ist) sagen könnt, welche Dateien ich austauchen oder entfernen muss und das auch ausführen kann.

Ich freu mich über jeden Vorschlag der kommt.

Danke, euer Elias.
Seitenanfang Seitenende