Hallo
Ich habe seit kurzem ein Problem auf meinem Computer
Wenn ich ins Internet einsteige kommt nach kurzer Zeit eine Meldung

Isass.exe
C:WINNT//Sytem 32/ Isass.exe wurde unerwartete mit dem statuscode 128 beendet das System wird heruntergefahren und neu gestartet

Was kann ich tun.
Ich habe Win 2000
Ich habe Stinger doch der meldet nicht
auch a-squard findet nichts!
Ich kann leider keine Hijack log posten da ich sie aus meinen Compi nicht rauskriege. Auch das Service Pack kann ich nicht downloaden, dafür ist meine Internet leitung immer viel zu kurz offen

Ich habe Kerio auch noch drauf!!

lg
Xerxses

@ Xerxses,

lade den eScan runter, laut Anleitung: bitte gut durchlesen! Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Die Malware muss von Hand gelöscht werden.

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."

.. wenn das nicht geht, führe einen Online-Check durch: Auswahl Online-Scanner

SD

Wahrscheinlich hilft Dir diese Seite weiter:
http://sasser.klaffke.de/

Patch von einem sauberen PC runterladen und installieren.

Gruß
Yopie

Hallo

Kann ich die Datein auch auf einem Apple downloaden und dann am PC starten - Online Check ist nicht machbar

lg
Xerxses

Wenn dabei die Dateien nicht verändert werden (warum sollten sie?) sollte das funktionieren. Bin aber kein Apfel-Experte.

Gruß
Yopie

Hallo

Hier das ergebniss - könnt ihr mir bitte helfen --was soll ich nun tun:

Thu Nov 18 22:22:26 2004 => File C:\RECYCLER\S-1-5-21-1645522239-484763869-839522115-1000\Dc3.dll infected by "Trojan.Win32.P2E.al" Virus. Action Taken: No Action Taken.
Thu Nov 18 22:22:26 2004 => File C:\RECYCLER\S-1-5-21-1645522239-484763869-839522115-1000\Dc4.dll infected by "TrojanDownloader.Win32.Agent.av" Virus. Action Taken: No Action Taken.

Thu Nov 18 22:22:27 2004 => File C:\RECYCLER\S-1-5-21-1645522239-484763869-839522115-1000\Dc5.dll infected by "Trojan.Win32.StartPage.fw" Virus. Action Taken: No Action Taken.

Thu Nov 18 22:22:27 2004 => File C:\RECYCLER\S-1-5-21-1645522239-484763869-839522115-1000\Dc6.com infected by "TrojanDownloader.Win32.Nex.b" Virus. Action Taken: No Action Taken.
Thu Nov 18 22:22:26 2004 => File C:\RECYCLER\S-1-5-21-1645522239-484763869-839522115-1000\Dc4.dll infected by "TrojanDownloader.Win32.Agent.av" Virus. Action Taken: No Action Taken.

Thu Nov 18 22:18:20 2004 => File C:\Programme\Outlook Express\msimn.exe.tmp infected by "Trojan.Win32.Dialer.az" Virus. Action Taken: No Action Taken.

Thu Nov 18 22:22:26 2004 => File C:\q.exe infected by "TrojanDownloader.Win32.Small.ar" Virus. Action Taken: No Action Taken.
Thu Nov 18 22:22:35 2004 => File C:\Temp\setup1.exe infected by "TrojanDownloader.Win32.Small.ri" Virus. Action Taken: No Action Taken.

Thu Nov 18 22:22:35 2004 => Scanning File C:\terrxx.chm
Thu Nov 18 22:22:35 2004 => File C:\terrxx.chm infected by "Trojan.Win32.Dialer.ce" Virus. Action Taken: No Action Taken.


Thu Nov 18 22:22:26 2004 => File C:\q.exe infected by "TrojanDownloader.Win32.Small.ar" Virus. Action Taken: No Action Taken.

Thu Nov 18 22:18:20 2004 => File C:\Programme\Outlook Express\msimn.exe.tmp infected by "Trojan.Win32.Dialer.az" Virus. Action Taken: No Action Taken.

Thu Nov 18 21:16:28 2004 => ERROR!!! Invalid Entry Windows Compliant = winole.exe. Removing it.

Thu Nov 18 21:16:55 2004 => File C:\WINNT\notepad.com infected by "TrojanDownloader.Win32.Nex.b" Virus. Action Taken: No Action Taken.

Thu Nov 18 21:17:01 2004 => File C:\WINNT\sys.reg infected by "Trojan.WinREG.StartPage" Virus. Action Taken: No Action Taken.

Thu Nov 18 21:18:29 2004 => File C:\WINNT\system32\mtwirl.dll infected by "Trojan.Win32.StartPage.kv" Virus. Action Taken: No Action Taken.

Thu Nov 18 21:18:35 2004 => File C:\WINNT\system32\notepad.exe.tmp infected by "TrojanDownloader.Win32.Small.uv" Virus. Action Taken: No Action Taken.

Thu Nov 18 21:18:51 2004 => File C:\WINNT\system32\p2esocks_1028.dll infected by "Trojan.Win32.P2E.al" Virus. Action Taken: No Action Taken.

Thu Nov 18 21:19:14 2004 => File C:\WINNT\system32\setup1.exe infected by "TrojanDownloader.Win32.Small.ri" Virus. Action Taken: No Action Taken.


Thu Nov 18 21:19:37 2004 => File C:\WINNT\system32\VSStatmn32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

Thu Nov 18 21:20:00 2004 => File C:\DOKUME~1\User\LOKALE~1\Temp\update_1.exe tagged as not-a-virus:AdWare.WinFetcher.c. No Action Taken.


Thu Nov 18 21:20:03 2004 => File C:\DOKUME~1\User\LOKALE~1\TEMPOR~1\Content.IE5\AVGXKPOD\doit[1].exe infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.

Thu Nov 18 21:20:03 2004 => File C:\DOKUME~1\User\LOKALE~1\TEMPOR~1\Content.IE5\AVGXKPOD\load[2].exe infected by "TrojanDownloader.Win32.Donn.r" Virus. Action Taken: No Action Taken.

Thu Nov 18 21:20:24 2004 => File C:\73155.exe infected by "TrojanDownloader.Win32.Nex.b" Virus. Action Taken: No Action Taken.

Thu Nov 18 21:20:24 2004 => File C:\779668.exe infected by "TrojanDownloader.Win32.Nex.b" Virus. Action Taken: No Action Taken.

Thu Nov 18 21:20:24 2004 => File C:\905752.exe infected by "TrojanDownloader.Win32.Nex.b" Virus. Action Taken: No Action Taken.

Thu Nov 18 21:48:17 2004 => File C:\Programme\backups\backup-20041115-224142-830.dll infected by "TrojanDownloader.Win32.Agent.av" Virus. Action Taken: No Action Taken.


Thu Nov 18 21:28:16 2004 => File C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\update_1.exe tagged as not-a-virus:AdWare.WinFetcher.c. No Action Taken.


Thu Nov 18 21:28:17 2004 => File C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5IFQP1ET\doit[1].exe infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.


Thu Nov 18 21:28:19 2004 => File C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AVGXKPOD\doit[1].exe infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.


Thu Nov 18 21:28:19 2004 => File C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AVGXKPOD\load[2].exe infected by "TrojanDownloader.Win32.Donn.r" Virus. Action Taken: No Action Taken.


Thu Nov 18 21:28:27 2004 => Scanning File C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QLD8XMTX\Fische_W0QQfromZR4QQlopgZ2QQlotrZ1QQsacategoryZ20754QQsocmdZListingItemListQQsocolumnlayoutZ3[1]


Thu Nov 18 22:34:04 2004 => File C:\WINNT\sys.reg infected by "Trojan.WinREG.StartPage" Virus. Action Taken: No Action Taken.



Thu Nov 18 22:37:40 2004 => File C:\WINNT\system32\mtwirl.dll infected by "Trojan.Win32.StartPage.kv" Virus. Action Taken: No Action Taken.

Thu Nov 18 22:37:47 2004 => File C:\WINNT\system32\notepad.exe.tmp infected by "TrojanDownloader.Win32.Small.uv" Virus. Action Taken: No Action Taken.

Thu Nov 18 22:38:00 2004 => File C:\WINNT\system32\p2esocks_1028.dll infected by "Trojan.Win32.P2E.al" Virus. Action Taken: No Action Taken.

Thu Nov 18 22:38:26 2004 => File C:\WINNT\system32\setup1.exe infected by "TrojanDownloader.Win32.Small.ri" Virus. Action Taken: No Action Taken.


Thu Nov 18 22:38:55 2004 => File C:\WINNT\system32\VSStatmn32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.


Thu Nov 18 22:39:14 2004 => File C:\WINNT\Temp\setup1.exe infected by "TrojanDownloader.Win32.Small.ri" Virus. Action Taken: No Action Taken.

Thu Nov 18 21:29:55 2004 => Scanning File C:\explorer.cab

Thu Nov 18 21:29:55 2004 => File C:\explorer.cab infected by "Trojan.Win32.Dialer.eb" Virus. Action Taken: No Action Taken.

Thu Nov 18 21:29:55 2004 => Scanning File C:\holi15494700.exe
Thu Nov 18 21:29:55 2004 => File C:\holi15494700.exe tagged as not-a-virus:PornWare.Dialer.Holistyc.gen. No Action Taken.

Thu Nov 18 21:29:55 2004 => Scanning File C:\holi15506617.exe
Thu Nov 18 21:29:56 2004 => File C:\holi15506617.exe tagged as not-a-virus:PornWare.Dialer.Holistyc.gen. No Action Taken.

Thu Nov 18 21:29:56 2004 => Scanning File C:\ied_s7m.cab
Thu Nov 18 21:29:56 2004 => File C:\ied_s7m.cab infected by "Trojan-Downloader.Win32.Mediket.c" Virus. Action Taken: No Action Taken.

Thu Nov 18 21:29:56 2004 => Scanning File C:\info6.cab
Thu Nov 18 21:29:56 2004 => File C:\info6.cab infected by "Trojan.Win32.Dialer.t" Virus. Action Taken: No Action Taken.

Thu Nov 18 21:29:56 2004 => Scanning File C:\info6_s.cab
Thu Nov 18 21:29:56 2004 => File C:\info6_s.cab infected by "Trojan.Win32.Dialer.t" Virus. Action Taken: No Action Taken.


Thu Nov 18 21:29:56 2004 => File C:\msinits.exe infected by "TrojanDownloader.Win32.Agent.av" Virus. Action Taken: No Action Taken.


Thu Nov 18 21:29:57 2004 => File C:\precontrol.exe infected by "TrojanClicker.Win32.Nex" Virus. Action Taken: No Action Taken.

Thu Nov 18 21:48:13 2004 => File C:\Programme\backups\backup-20041113-213152-961.dll infected by "Trojan.Win32.P2E.al" Virus. Action Taken: No Action Taken.


Thu Nov 18 21:48:13 2004 => File C:\Programme\backups\backup-20041113-213152-961.dll infected by "Trojan.Win32.P2E.al" Virus. Action Taken: No Action Taken.

Thu Nov
Thu Nov 18 21:48:13 2004 => File C:\Programme\backups\backup-20041113-213153-326.dll tagged as not-a-virus:RiskWare.Dialer.E-Group.j. No Action Taken.

Thu Nov 18 21:48:18 2004 => File C:\Programme\backups\backup-20041118-202056-646.dll infected by "Trojan.Win32.StartPage.fw" Virus. Action Taken: No Action Taken.

lg
Xerxses

Du hast den hier auf Platte:

Backdoor.Win32.Rbot.gen und das ist wirklich nicht gut

Wirst wohl um ein Neuaufsetzen des System nicht rumkommen.
Infos zu diesem.

http://www.sophos.de/virusinfo/analyses/w32rbotlt.html

Beim Neuaufsetzen geh nach folgender Anleitung vor:

http://trojaner-board.de/showthread.php?t=9546

Für die Zukunft:

http://www.mathematik.uni-marburg.de...ompromise.html

Zitat:

Zitat von Xerxses

Hallo

Hier das ergebniss - könnt ihr mir bitte helfen --was soll ich nun tun:

[...]
Thu Nov 18 22:38:55 2004 => File C:\WINNT\system32\VSStatmn32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

Formatieren und neu aufsetzen.
Warum: Dritte hatten und haben evtl. noch Vollzugriff auf Deinen Computer.
http://www.mathematik.uni-marburg.de...c-removal.html
Wie: http://www.trojaner-board.de/showthread.php?t=9546

Also schnellstens den PC vom Netz nehmen! Vor dem Formatieren solltest Du die entdeckten Dialer für Beweiszwecke sichern, falls Du analog oder per ISDN ins Netz gehst.

Gruß
Yopie

naja das wird eine lange Nacht

lg
Xerxses

Kopf hoch!

Lies dir die Links von Yopie und mir durch.Das kann dir helfen so ein Mist zu vermeiden.
Und sicher dein System, wenn es neuaufgesetzt ist Windows und Antivirenprogramm upgedated ist.Und natürlich Virenfrei.
dann dauert ein eventuelles wiederaufspielen ne knappe viertel Stunde

danke

werde im zuge der neugestalltung meines rechners auch gleich da Sys von dem Programmen trennen, dann schmerzt mich ein neu aufsetzen beim nächsten mal nicht mehr so

lg
Xerxses

Ein Image-Programm kann auch nicht schaden, damit wäre das System blitzschnell wiederhergestellt.

Tip: Die aktuelle c't enthält True Image 7 Personal Edition.

Gruß
Yopie

Hy

Reicht es wenn ich C: Format mache oder soll ich die Platte mit einem speziellen programm löschen??

Ich habe gehört das bei c: format immrer noch reste auf der platte bleibe??

lg
Xerxses

Zitat:

Zitat von Xerxses

Reicht es wenn ich C: Format mache oder soll ich die Platte mit einem speziellen programm löschen??

Nö, das reicht. Wir wollen es auch nicht übertreiben.

Gruß
Yopie

danke!!! Yopie