|
lsass.exe - Fall für Profis: Jetzt wirds ernst! :koch: Ok, ok, ich weiss, das mit der lsass.exe und dem automatischen herunterfahren ist ein alter Hut. Gibts bestimmt schon 100 Threats zu dem Thema hier. Was ich heute erleben durfte war jedoch eine neue Dimension. Gut, das System hing im Netz, es war unter Win2000 nur SP4 drauf ohne Nachfolge-Patches. Dummer Fehler also, geb ich zu. Dann wollte ich den alten Trick machen und den Shutdown -Vorgang unterbrechen mit "Start ---> Ausführen --->shutdown -a": War nicht möglich. Es war keine Task-Leiste da, es war überhaupt gar nix da, bis auf dieses Fenster was direkt nach dem Boot-Vorgang aufpoppte und mir sagte, dass das System gleich heruntergefahren wird und der typisch blaue Win2000-Hintergrund. Gut, dachte ich, wenn das nicht hilft, dann starte ich eben im abgesicherten Modus. Aber jetzt kommts: Im abgesicherten Modus exakt dasselbe Verhalten: Nach dem Startvorgang nur das Herunterfahren-Fenster ohne eine Möglichkeit der Interaktion. Es kommt noch besser: Ich hatte noch einen Satz F-Prot-Antiviren-Boot-Disketten im DOS-Modus. Ich als von Disketten gestartet und den F-Prot laufen lassen. Aber genau als es spannend wurde (C:\winnt\system32) kam bei jeder Datei: "Error - Datei konnte nicht gescannt werden." Zusammenfassend: Keine Möglichkeit der Interaktion, keine Chance mit dem abgesicherten Modus, keine Möglichkeit über DOS-Startdisketten. Jetzt seid ihr dran. Bin dringend auf eure Hilfe angewiesen !!!! |
Hi, das hört sich ja nicht so gut an. rstelle ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Hijack This Versuch danach mal mit eScan halte Dich aber genau an die Anleitung Erstelle für den eScan einen neuen Ordner (=Verzeichnis) "C:\bases_x" . Lade den eScan runter, entpacke ihn mit einem Zip-Programm in diesen neuen Ordner. Beachte dazu die Anleitung .Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus (Haken setzen bei All Local Drives und All Scan Files).Der eScan braucht ca 1 Stunde. Die gefundenen Viren werden von hand gelöscht. Wir geben am Forum Anleitung dazu. --> Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - das geht so: Mittels Rechtsklick --> "Ziel speichern unter..." diese Datei runterladen und ausführen. Dann einfach den Inhalt der c:\eScan_neu.txt hier posten.Funktioniert nur, wenn du eScan gemäß der Anleitung ausführst! (Zitat: Haui45) |
@Gigamail Wie soll er das denn alles durchführen :confused: @Casper_Houser Wenn Start-> Ausführen nicht funktioniert, kannst du mal Win-Taste + R versuchen, oder falls möglich den Task-Manager starten und damit einen neuen Task ausführen. |
Zitat:
|
@Gigamail Zitat:
Außerdem, wie soll er scannen, wenn das System sowieso gleich wieder heruntergefahren wird? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:50 Uhr. |
Copyright ©2000-2025, Trojaner-Board