sasser
 

Hallo,

ich habe das Gefühl, dass ich den Sasser Virus habe.

Mein größtes Problem ist, dass der mich immer wieder aus dem Internet kickt, und ich dadurch weder ins ICQ, noch World Of Warcraft spielen kann :heulen:

Hier ein Logfile von HJT:

Logfile of HijackThis v1.99.1
Scan saved at 07:15:07, on 06.10.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\WinSys32s.exe
C:\WINDOWS\System32\explore.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\AVPersonal\AVWIN.EXE
C:\Documents and Settings\christoph\Desktop\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Windows Ndis Driver] WinSys32s.exe
O4 - HKLM\..\Run: [Explorer] explore.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [Windows Ndis Driver] WinSys32s.exe
O4 - HKLM\..\RunServices: [Explorer] explore.exe
O4 - HKLM\..\RunOnce: [Windows Ndis Driver] WinSys32s.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Ndis Driver] WinSys32s.exe
O4 - HKCU\..\RunOnce: [Windows Ndis Driver] WinSys32s.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Kann mir wer helfen? :confused:

ich kann das mit der log-auswertung leider nich - ABER
dein service pack ?! UPDATE
auch wenns spiele oder ä angeblich langsam machen ...
SP2 setzt zwar ein limit usw, was man aber wieder "umstellen" kann...
update :zzwhip:
;)

Tach zusammen
@Cappy
Was dich nicht spielen läßt ist die "Update-ist-mir-egal-Bremse" wird auch als "Faulenzerstopper" bezeichnet.
Gehe zu "Windows Update" und updaten oder bestelle dort die "Service Pack 2" CD.
Ohne SP2 wirst du keine Ruhe haben und es ist nur eine Frage der Zeit bis wieder nix mehr ist mit spielen.KAPIERT ???
Irrlicht

@ irrlicht

ack

@ cappy

Dein System ist als kompromittiert zu betrachten.
Grund ist akuter Backdoorbefall .
Setze dein System gemäß folgender Anleitung neu auf:

Anleitung

wichtig:Sicher dein System vor der ersten I-netverbindung ab, wie das funktioniert wird in der Anleitung beschrieben.
Service Pack 2 gehört auf jeden Fall dazu!