Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Sasser (https://www.trojaner-board.de/14561-sasser.html)

funnysunny 27.02.2005 03:31
Sasser
 
hi zusammen

habe seit ein paar stunden die meldung "lssas.exe.......unnormaler abruch statuscode 128" und das NT-Autorität (was auch immer) /system

das fenster das den reboot einleitet kenn ich noch aus der firma nachdem sasser damals los war. allerdings kommt der reboot nicht sofort sondern erst nach ein paar minuten. allerdings im abges.mod stabil. anbei mal mein hijacklog. av und escan haben nur einen pwstealer gefunden der ist weg aber prob besteht weiter .

ich hoffe mir kann einer helfen
Logfile of HijackThis v1.99.1
Scan saved at 02:45:26, on 27.02.2005
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programme\Eset\nod32krn.exe
O23 - Service: Securepoint Personal Firewall (spfirewallsvc) - Securepoint GmbH - C:\Programme\Securepoint Personal Firewall\driver\spfirewallsvc.exe


danke im voraus

Feierfox 27.02.2005 03:37
Hallo,
vielleicht hilft das hier:
http://www.microsoft.com/downloads/d...displaylang=en

Ach ja, update noch Dein System und den IE!
Und am besten nicht mit dem IE sondern z.B. Firefox surfen.
http://www.firefox-browser.de/windows.php

funnysunny 27.02.2005 03:45
nope ,

kein sasser. das tool finded nix hab auch noch symantec tool drüber laufen lassen.
browsen tu ich nur mit mozilla oder firefox ;-)

Feierfox 27.02.2005 03:53
Dann empfehle ich, dass Du Dein System updatest. Danach sieht man weiter, eventuell wird der Fehler ja dadurch behoben. Dein Log sieht sauber aus.

Ach ja, sobald die Meldung erscheint:
1. auf Start -> Ausführen gehen und
2. shutdown -a eingeben, das dürfte des Neustarten verhindern.

Lutz 27.02.2005 08:51
Wenn ich mich jetzt richtig erinnere, kam das entsprechende Patch für Win2000 erst nach dem Service-Pack 4!?!

Auch wenn es Sasser (oder ein vergleichbarer Wurm) es nicht schafft, sich im System 'einzunisten', kann er trotzdem die von Dir beschriebenen Symptome hervorrufen. Die Installation des SP4 und aller danach erschienenen Patches sollte imho helfen, dieses Problem zu beheben...

funnysunny 27.02.2005 11:12
danke so weit, hört sich ja noch rettbar an

leider funzt der shutdown -a befehl nicht, somit is download von updates grade schwierig, gibt es noch andere möglichkeiten ?

funnysunny 28.02.2005 17:06
mal ne dumme frage.
wie soll ich den updaten wenn ich nach spätestens 1 minute wieder durch den scheiß reboote ?
wenn ich so nen arsch mal zwischen die finger bekomm..........

weiß mir da einer rat bitte

cronos 01.03.2005 00:17
Dann schau mal bitte hier


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:53 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19