WinFuture-Forum.de: Sasser Angeblich Nicht Aber Was Dann? - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 2 Seiten +
  • 1
  • 2

Sasser Angeblich Nicht Aber Was Dann?


#1 Mitglied ist offline   Krötchen 

  • Gruppe: aktive Mitglieder
  • Beiträge: 22
  • Beigetreten: 05. März 04
  • Reputation: 0
  • Wohnort:Wien
  • Interessen:PC, Sport und lesen

geschrieben 10. Juni 2004 - 15:11

hallöchen :)

habe eine kleines problem mit meinem laptop und zwar bekomme ich eine meldung so wie bei einem sassa wurm aber der ist es laut eines experten nicht (war gestern da und hatt es gecheckt )

kann manchmal 7 stunden ohne probleme im netz sein und am nächsten tag fährt er mir alle 5 min runter das problem habe ich nur wenn ich online bin
vierenscanner findet auch nichts ( antivir aktuelle version )
kann auch kein update bei microsoft oder antivir machen
habe windows XP + SP1

wer kennt das und kann mir helfen bin echt total ratlos
0

Anzeige



#2 Mitglied ist offline   Tacito 

  • Gruppe: aktive Mitglieder
  • Beiträge: 140
  • Beigetreten: 04. Januar 04
  • Reputation: 0

geschrieben 10. Juni 2004 - 15:15

Hallo,

es wäre interessant zu erfahren, welchen Browser du benutzt.
Da das Problem nur auftritt, wenn du online bist, würde ich mal HijackThis drüber laufen lassen und die Log-Datei posten.
Daran kann man ganz gut sehen was wo wann läuft :)
Wenn du jemandem sagst, dass es 293*10^73726 Sterne im Universum gibt, wird er dir glauben.
Wenn du ihm sagst, die Bank, vor der er steht, sei frisch gestrischen, wird er sie anfassen...
0

#3 Mitglied ist offline   Stern1900 

  • Gruppe: aktive Mitglieder
  • Beiträge: 256
  • Beigetreten: 19. Februar 04
  • Reputation: 0

geschrieben 10. Juni 2004 - 15:15

Kommt vor dem runterfahren eine Meldung oder geht er einfach aus?

Super gelesen steht ja da :)

Dieser Beitrag wurde von Stern1900 bearbeitet: 10. Juni 2004 - 15:16

0

#4 Mitglied ist offline   Krötchen 

  • Gruppe: aktive Mitglieder
  • Beiträge: 22
  • Beigetreten: 05. März 04
  • Reputation: 0
  • Wohnort:Wien
  • Interessen:PC, Sport und lesen

geschrieben 10. Juni 2004 - 15:23

verwende IE 6+SP1

das mit dem HijackThis funktiniert leider nicht da er mir dauernd runterfährt :)
bekomme die meldung das er in einer minute runterfährt
kann ich das HijackThis bei meinem standrerät raufladen und auf cd brennen damit ich es am laptop anwenden kann?
0

#5 _shelby_

  • Gruppe: Gäste

geschrieben 10. Juni 2004 - 15:34

Ist es nicht Sasser, dann ist es Blaster!

Sicherheitsupdate installieren: KB 823980

oder Winfuture Update Pack 1.7: http://www.winfuture...news,14725.html
0

#6 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.505
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 10. Juni 2004 - 15:43

1. http://www.dingens.org - dann passiert dir auch ohne Patches nix.
2. Updates machen, aber schleunigst.
3. HijackThis...
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#7 Mitglied ist offline   Meltdown 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.216
  • Beigetreten: 02. November 03
  • Reputation: 0
  • Geschlecht:Männlich

  geschrieben 10. Juni 2004 - 15:57

Zitat (shelby: 10.06.2004, 16:34)

Sicherheitsupdate installieren: KB 823980

KB 824146 macht dasselbe, hilft aber auch noch gegen neuere Lücken im selben
Bereich.

So oder so gilt - Patchen was das Zeug hält...

Entweder WF UP 1.7 oder Microsofts SP2-RC1 (wer mutiger ist, und nicht bis zum Wochenende warten will...) :)

Dieser Beitrag wurde von Meltdown84 bearbeitet: 10. Juni 2004 - 15:58

0

#8 Mitglied ist offline   Krötchen 

  • Gruppe: aktive Mitglieder
  • Beiträge: 22
  • Beigetreten: 05. März 04
  • Reputation: 0
  • Wohnort:Wien
  • Interessen:PC, Sport und lesen

geschrieben 10. Juni 2004 - 16:07

na dann fang ich mal gleich an und geb euch bescheid wie das ganze ausgeht :) :o
hoffe ich komm dann auch wieder auf die MS-seite für die updates
vorerst sag ich mal danke für die schnelle information :o
0

#9 Mitglied ist offline   Stulle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 763
  • Beigetreten: 04. Dezember 03
  • Reputation: 0
  • Wohnort:Brotbackautomat
  • Interessen:viele

geschrieben 10. Juni 2004 - 20:07

Kann doch auch Agobot verantwortlich für sein, oder? Den hatte meine Schwester drauf und XP fuhr auch immer runter. :D
..................................

Die Signatur ist verloren gegangen. Eingefügtes Bild
0

#10 _[-pk]_sTeAm_

  • Gruppe: Gäste

geschrieben 11. Juni 2004 - 15:15

huhu,

ich so annähernd das gleiche problem wie der themenstarter.. ich hab jetzt AntiVir, Ad-Aware und HiJack drüber laufen lassen, die log hab ich mal zitiert:

Zitat

Logfile of HijackThis v1.97.7
Scan saved at 16:13:21, on 01.11.2004
Platform: Unknown Windows (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 (6.00.3790.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Dfssvc.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\kxmixer.exe
C:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchweb2.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchweb2.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchweb2.com/passthrough/index.ht...p://about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchweb2.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchweb2.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchweb2.com/searchbar.html
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\WS_FTP Pro\wsbho2K0.dll
O2 - BHO: (no name) - {B30D3FF2-F604-7565-98E8-BB2F7E3CEC53} - C:\PROGRA~1\FOURPURE\spam bags.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.1601.0\de\msntb.dll
O3 - Toolbar: loudamok - {43DD162F-0C52-671B-85DA-C37E5956A031} - C:\PROGRA~1\FOURPURE\spam bags.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [kX Mixer] C:\WINDOWS\system32\kxmixer.exe --startup
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Scr deaf] C:\PROGRA~1\GREATT~1\wipemapiaxis.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Recherchieren (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://support.vugam.../sysinfo/Si.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...8141.3830555556
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{34E3D090-64A9-4A61-A1CB-6C28C1882992}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{34E3D090-64A9-4A61-A1CB-6C28C1882992}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{34E3D090-64A9-4A61-A1CB-6C28C1882992}: NameServer = 192.168.0.1


ich hoffe ihr könnt mir helfen, denn seit neuestem kann ich nur für kurze intervalle ins internet, dann kommt ein neustart, den ich aber durch "shutdown -a" in der konsole aufheben kann... :D *hilfe*
0

#11 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.505
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 11. Juni 2004 - 18:39

>Platform: Unknown Windows (WinNT 5.02.3790)
Hm... und du hast das Ding nicht zufälligerweise durch das MSDNAA-Programm erworben bzw. die Geldkackerie?

>C:\Programme\Internet Explorer\IEXPLORE.EXE
It's a server, not a surfboard!

>R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
>R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
>R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
>R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
>R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
>R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://searchweb2.com/searchbar.html
Böse.

>O2 - BHO: (no name) - {B30D3FF2-F604-7565-98E8-BB2F7E3CEC53} - C:\PROGRA~1\FOURPURE\spam bags.dll
>O3 - Toolbar: loudamok - {43DD162F-0C52-671B-85DA-C37E5956A031} - C:\PROGRA~1\FOURPURE\spam bags.dll
Böse.

>O4 - HKLM\..\Run: [Scr deaf] C:\PROGRA~1\GREATT~1\wipemapiaxis.exe
Sieht mir ziemlich böse aus.


Nebenbei: Du brauchst dich gar nicht zu beschweren. Die Herunterfahren-Meldung wird auch immer wieder kommen, solange du nicht mal die Updates einspielst. Die Meldung kommt nämlich genau dann, wenn Blaster/Sasser/Agobot die Infektion nicht schaffen (weil sie den korrekten Offset für Win2K3 nicht enthalten, aber bei Agobot wäre ich mir da gar nicht mal so sicher...), aber der Dienst weiterhin anfällig ist - eben weil du keine Patches einspielst und/oder mal deinen Rechner korrekt konfigurierst (http://www.dingens.org).

Dieser Beitrag wurde von Rika bearbeitet: 11. Juni 2004 - 18:44

Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#12 Mitglied ist offline   ´quark oO'2 

  • Gruppe: aktive Mitglieder
  • Beiträge: 508
  • Beigetreten: 02. Mai 04
  • Reputation: 0

geschrieben 11. Juni 2004 - 19:31

:D oO am besten du ziehst dir winfuturepack 1,7

Pläddest dein Sys ...machst neu ...Sp 1 druff ,das Pack druff un ruhe is ..

Ich würds tuen ,weil dein Sys eh schon kopremetiert ( oooh, lol hoffentlich richtig geschrieben) ist und das ziemlich böese !!
0

#13 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.505
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 11. Juni 2004 - 22:56

Ähm... das ist Windows Server 2003, dafür gibt's noch kein SP1... aber dafür 27 Updates.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#14 Mitglied ist offline   Krötchen 

  • Gruppe: aktive Mitglieder
  • Beiträge: 22
  • Beigetreten: 05. März 04
  • Reputation: 0
  • Wohnort:Wien
  • Interessen:PC, Sport und lesen

geschrieben 12. Juni 2004 - 15:10

hab jetzt die ganzen Patch über eine cd installiert und bis jetzt noch keinen absturz aber ich kann nach wievor die MS-seite nicht aufrufen und die von antivir auch nicht
hab einen bekannten der hat den laptop mit einer cd auf viren würmer und trojaner durchgescannt und meinte auch er sei sauber aber warum ich keine updates machen kann weiss er auch nicht
kann es sein das irgendeine einstellung dafür verantwortlich ist?
habe keine probleme mit anderen seiten und wenn ich mir was runterladen will funktioniert das auch nur bei MS und virenupdates nicht
bin noch anfänger am pc und weiss einfach nicht mehr weiter und in meinen büchern find ich auch nichts
wäre für jede hilfe dankbar
0

#15 _shelby_

  • Gruppe: Gäste

geschrieben 12. Juni 2004 - 16:17

Zitat (Krötchen: 12.06.2004, 16:10)

hab jetzt die ganzen Patch über eine cd installiert und bis jetzt noch keinen absturz aber ich kann nach wievor die MS-seite nicht aufrufen und die von antivir auch nicht
hab einen bekannten der hat den laptop mit einer cd auf viren würmer und trojaner durchgescannt und meinte auch er sei sauber aber warum ich keine updates machen kann weiss er auch nicht
kann es sein das irgendeine einstellung dafür verantwortlich ist?
habe keine probleme mit anderen seiten und wenn ich mir was runterladen will funktioniert das auch nur bei MS und virenupdates nicht
bin noch anfänger am pc und weiss einfach nicht mehr weiter und in meinen büchern find ich auch nichts
wäre für jede hilfe dankbar

Das kann tatsächlich auch Phatbot/Agobot sein, wie Stulle schon gesagt hat.

Wenn "irgendetwas" dich am Antiviren- und WindowsUpdate hindert, dann ist es ein Wurm, da hilft kein Repair-Tool, kein Drüberinstallieren und keine Reparaturinstallation, sondern nur noch Formatieren und Neuinstallieren.

Und die Updates auf eine CD gebrannt und installieren BEVOR Du wieder ins Netz gehst, sonst hast Du gleich wieder Sasser, Blaster, Phatbot und Konsorten an der Backe!
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0