Sasser Angeblich Nicht Aber Was Dann?
#1
geschrieben 10. Juni 2004 - 15:11
habe eine kleines problem mit meinem laptop und zwar bekomme ich eine meldung so wie bei einem sassa wurm aber der ist es laut eines experten nicht (war gestern da und hatt es gecheckt )
kann manchmal 7 stunden ohne probleme im netz sein und am nächsten tag fährt er mir alle 5 min runter das problem habe ich nur wenn ich online bin
vierenscanner findet auch nichts ( antivir aktuelle version )
kann auch kein update bei microsoft oder antivir machen
habe windows XP + SP1
wer kennt das und kann mir helfen bin echt total ratlos
Anzeige
#2
geschrieben 10. Juni 2004 - 15:15
es wäre interessant zu erfahren, welchen Browser du benutzt.
Da das Problem nur auftritt, wenn du online bist, würde ich mal HijackThis drüber laufen lassen und die Log-Datei posten.
Daran kann man ganz gut sehen was wo wann läuft
Wenn du ihm sagst, die Bank, vor der er steht, sei frisch gestrischen, wird er sie anfassen...
#3
geschrieben 10. Juni 2004 - 15:15
Super gelesen steht ja da
Dieser Beitrag wurde von Stern1900 bearbeitet: 10. Juni 2004 - 15:16
#4
geschrieben 10. Juni 2004 - 15:23
das mit dem HijackThis funktiniert leider nicht da er mir dauernd runterfährt
bekomme die meldung das er in einer minute runterfährt
kann ich das HijackThis bei meinem standrerät raufladen und auf cd brennen damit ich es am laptop anwenden kann?
#5 _shelby_
geschrieben 10. Juni 2004 - 15:34
Sicherheitsupdate installieren: KB 823980
oder Winfuture Update Pack 1.7: http://www.winfuture...news,14725.html
#6
geschrieben 10. Juni 2004 - 15:43
2. Updates machen, aber schleunigst.
3. HijackThis...
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#7
geschrieben 10. Juni 2004 - 15:57
Zitat (shelby: 10.06.2004, 16:34)
KB 824146 macht dasselbe, hilft aber auch noch gegen neuere Lücken im selben
Bereich.
So oder so gilt - Patchen was das Zeug hält...
Entweder WF UP 1.7 oder Microsofts SP2-RC1 (wer mutiger ist, und nicht bis zum Wochenende warten will...)
Dieser Beitrag wurde von Meltdown84 bearbeitet: 10. Juni 2004 - 15:58
#8
geschrieben 10. Juni 2004 - 16:07
hoffe ich komm dann auch wieder auf die MS-seite für die updates
vorerst sag ich mal danke für die schnelle information
#9
geschrieben 10. Juni 2004 - 20:07
Die Signatur ist verloren gegangen.
#10 _[-pk]_sTeAm_
geschrieben 11. Juni 2004 - 15:15
ich so annähernd das gleiche problem wie der themenstarter.. ich hab jetzt AntiVir, Ad-Aware und HiJack drüber laufen lassen, die log hab ich mal zitiert:
Zitat
Scan saved at 16:13:21, on 01.11.2004
Platform: Unknown Windows (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 (6.00.3790.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Dfssvc.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\kxmixer.exe
C:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchweb2.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchweb2.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchweb2.com/passthrough/index.ht...p://about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchweb2.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchweb2.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchweb2.com/searchbar.html
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\WS_FTP Pro\wsbho2K0.dll
O2 - BHO: (no name) - {B30D3FF2-F604-7565-98E8-BB2F7E3CEC53} - C:\PROGRA~1\FOURPURE\spam bags.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.1601.0\de\msntb.dll
O3 - Toolbar: loudamok - {43DD162F-0C52-671B-85DA-C37E5956A031} - C:\PROGRA~1\FOURPURE\spam bags.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [kX Mixer] C:\WINDOWS\system32\kxmixer.exe --startup
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Scr deaf] C:\PROGRA~1\GREATT~1\wipemapiaxis.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Recherchieren (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://support.vugam.../sysinfo/Si.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...8141.3830555556
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{34E3D090-64A9-4A61-A1CB-6C28C1882992}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{34E3D090-64A9-4A61-A1CB-6C28C1882992}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{34E3D090-64A9-4A61-A1CB-6C28C1882992}: NameServer = 192.168.0.1
ich hoffe ihr könnt mir helfen, denn seit neuestem kann ich nur für kurze intervalle ins internet, dann kommt ein neustart, den ich aber durch "shutdown -a" in der konsole aufheben kann... *hilfe*
#11
geschrieben 11. Juni 2004 - 18:39
Hm... und du hast das Ding nicht zufälligerweise durch das MSDNAA-Programm erworben bzw. die Geldkackerie?
>C:\Programme\Internet Explorer\IEXPLORE.EXE
It's a server, not a surfboard!
>R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
>R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
>R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
>R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
>R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
>R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://searchweb2.com/searchbar.html
Böse.
>O2 - BHO: (no name) - {B30D3FF2-F604-7565-98E8-BB2F7E3CEC53} - C:\PROGRA~1\FOURPURE\spam bags.dll
>O3 - Toolbar: loudamok - {43DD162F-0C52-671B-85DA-C37E5956A031} - C:\PROGRA~1\FOURPURE\spam bags.dll
Böse.
>O4 - HKLM\..\Run: [Scr deaf] C:\PROGRA~1\GREATT~1\wipemapiaxis.exe
Sieht mir ziemlich böse aus.
Nebenbei: Du brauchst dich gar nicht zu beschweren. Die Herunterfahren-Meldung wird auch immer wieder kommen, solange du nicht mal die Updates einspielst. Die Meldung kommt nämlich genau dann, wenn Blaster/Sasser/Agobot die Infektion nicht schaffen (weil sie den korrekten Offset für Win2K3 nicht enthalten, aber bei Agobot wäre ich mir da gar nicht mal so sicher...), aber der Dienst weiterhin anfällig ist - eben weil du keine Patches einspielst und/oder mal deinen Rechner korrekt konfigurierst (http://www.dingens.org).
Dieser Beitrag wurde von Rika bearbeitet: 11. Juni 2004 - 18:44
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#12
geschrieben 11. Juni 2004 - 19:31
Pläddest dein Sys ...machst neu ...Sp 1 druff ,das Pack druff un ruhe is ..
Ich würds tuen ,weil dein Sys eh schon kopremetiert ( oooh, lol hoffentlich richtig geschrieben) ist und das ziemlich böese !!
#13
geschrieben 11. Juni 2004 - 22:56
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#14
geschrieben 12. Juni 2004 - 15:10
hab einen bekannten der hat den laptop mit einer cd auf viren würmer und trojaner durchgescannt und meinte auch er sei sauber aber warum ich keine updates machen kann weiss er auch nicht
kann es sein das irgendeine einstellung dafür verantwortlich ist?
habe keine probleme mit anderen seiten und wenn ich mir was runterladen will funktioniert das auch nur bei MS und virenupdates nicht
bin noch anfänger am pc und weiss einfach nicht mehr weiter und in meinen büchern find ich auch nichts
wäre für jede hilfe dankbar
#15 _shelby_
geschrieben 12. Juni 2004 - 16:17
Zitat (Krötchen: 12.06.2004, 16:10)
hab einen bekannten der hat den laptop mit einer cd auf viren würmer und trojaner durchgescannt und meinte auch er sei sauber aber warum ich keine updates machen kann weiss er auch nicht
kann es sein das irgendeine einstellung dafür verantwortlich ist?
habe keine probleme mit anderen seiten und wenn ich mir was runterladen will funktioniert das auch nur bei MS und virenupdates nicht
bin noch anfänger am pc und weiss einfach nicht mehr weiter und in meinen büchern find ich auch nichts
wäre für jede hilfe dankbar
Das kann tatsächlich auch Phatbot/Agobot sein, wie Stulle schon gesagt hat.
Wenn "irgendetwas" dich am Antiviren- und WindowsUpdate hindert, dann ist es ein Wurm, da hilft kein Repair-Tool, kein Drüberinstallieren und keine Reparaturinstallation, sondern nur noch Formatieren und Neuinstallieren.
Und die Updates auf eine CD gebrannt und installieren BEVOR Du wieder ins Netz gehst, sonst hast Du gleich wieder Sasser, Blaster, Phatbot und Konsorten an der Backe!