[Sanni]

Hallihallo allesamt!
Habe wiedermal ein kleines Problem. Und zwar habe ich jetzt win2000prof auf meinem comi und sonst noch nix weiter außer den Smartsurfer von web.de.
Das war mein Statusbericht und nun zu meinem kleinen Problem.
Wenn ich mich über den Smartsurfer ins Internet einlogge, habe ich maximal 3 Minuten Zeit zum Surfen und dann zeigt mein Rechner eine Fehlermeldung an und startet den Comp nach 1 1/2 Minuten neu, ohne dass ich was dagegen machen könnte.
Habe mir mal die Zeit genommen, die Fehlermeldung abzuschreiben.

"Das System wird heruntergefahren. Speichern Sie alle Daten und melden Sie sich ab. Alle Änderungen, die nicht gespeichert wurden, gehen verloren. Das Herunterfahren wurde von NT-AUTORITÄT\SYSTEM ausgelöst.
Der Systemprozess 'c:\winnt\system32\isass.exe' wurde unerwarteterweise mit dem Statuscode 128 beendet. Das System wird heruntergefahren und neu gestartet."

Ja, und das kriege ich bei jedem Versuch.

Wie kann ich das endlich beheben?
Bin für jede Hilfe unsagbar dankbar.
Gruß, Sanni

[Hauner]

Das könnte ein Virus sein (Variante von Sasser).
www.24hilfe.de - Mithilfe des Removal-Tools feststellen, ob Sasser wirklich auf deinem System ist oder die Windows-Taste gedrückt halten und auf 'F' tippen, dann 'msblast.exe' eintippen und suchen. Wenn er Etwas findet, hast du Sasser drauf.

Dieser Beitrag wurde von Hauner bearbeitet: 25. Februar 2005 - 18:08

[Graumagier]

PC neu aufsetzen, danach die Tipps hier im Sicherheits-Forum zum Thema "Windows-PC sicherer machen" befolgen. Du hast dir einen Sasser eingefangen.

[Sanni]

so, habe die *.exe Datei suchen lassen und wurde nicht füngig. Jetzt habe ich ihn formatiert, win 2000 neu installiert und nur das Programm Smartsurfer mit draufgespielt. Natürlich bleibt alles beim Alten und werde immer noch aus dem Internet rausgeschmissen. Kann es noch was anderes sein als ein Virus?

[flo]

Hast du denn den Neusten SP für 2000 instaölliert?

Also SP4, und alle sicherheitsupdates für den?

das solltest du machen

und das herunterfahren kannst du mit shutdown -a unterdrücken

[Sanni]

sp 4 habe ich drauf. Mir liegt jetzt aber eine andere Frage auf der Zunge. Kann nämlich nix mit shutdown -a anfangen. Für ne kurze Erklärung für Leute, die nur wissen wie so ein Teil angeht, wäre ich riesig dankbar.

[puppet]

Mal davon abgesehen das es Shutdown.exe unter Windows 2000 noch nicht gibt.
Du solltest dir mit einem anderen Betriebssystem (z.B. einer Live-Linux Distri) mal das SP4 und ein _aktuelles_ UpdatePack ziehen. Dann Windows 2000 installieren, SP4 + Updates (oder UpdatePack) und erst danach ins Internet!
Sonst hast du ziemlich schnell eine Sasser oder Phatbot Variante drauf.

[flo]

Zitat

Mal davon abgesehen das es Shutdown.exe

ok wusste ich nicht danke

Dieser Beitrag wurde von Flo01 bearbeitet: 27. Februar 2005 - 20:52

[Sanni]

Kann man sich denn nur bei der Einwahl und der eigentlich (bild ich mir jedenfalls ein) relativ sicheren Seite gleich einen Virus ziehen ohne überhaupt was anzuklicken?

[WinlinMax]

was willst du eigentlich mit dem scheiß smartsurfer?

[flo]

ja denn der sasser (oder dessen Varianten) nutzen eine Windows systemlücke !

ich glaube das War der RPC dienst

[Sanni]

na, was man schon mit dem smartsurfer will. Ins Internet! Gehöre offensichtlich noch zu den wenigen, die keine Flatrate hat und noch dazu zu faul ist, sich immer günstigere Tarife rauszusuchen.

[puppet]

Sasser nutzt eine Lücke im LSA-Subsystem aus. RPC war der Blaster.
Und wenn ich mich recht erinnere war der LSASS Patch nicht im SP4 dabei.
Für diese Würmer reicht es wenn du Online bist um sie zu bekommen.
Du könntest auch temporär einen Paketfilter installieren oder die TCP/IP Filterung von Windows 2000 benutzen. Da ist es aber einfacher sich ein aktuelles UpdatePack unter einem nicht kompromittierten System zu laden und das dann nach einer frischen Installation+SP zu installieren.

Dieser Beitrag wurde von puppet bearbeitet: 27. Februar 2005 - 21:05

[flo]

Zitat

Sasser nutzt eine Lücke im LSA-Subsystem aus. RPC war der Blaster.

Das kann sich ja kein mensch merken

[puppet]

Aus LSASS kannst du SASSer ableiten