sasser !?

sc0rp

Here to stay

Registered: Dec 2001
Location: Feldkirch, VBG
Posts: 982

05.07.2004 - 17:07

seas all.

i weiß garnet wie ich anfangen soll, aber ich versuchs einfach mal. also: es kommt oft vor, dass wenn ich boote, und dann auf den desktop gelange, die autostart programme sich öffnen, die typische sasser meldung kommt (system wird in 60 sec runtergefahren, dateien sichern etc. wird ausgelöst von NT-AUTHORITÄT/SYSTEM... die datei lsass.exe etc.). dann fährt er mir runter und bootet neu ... das kann bis zu 3 mal hintereinander passieren. bevor die autostart-programme (irc, steam, firewall, powerstrip usw.) fertig geladen sind, kommt eben dieses fenster. und es passiert NUR nach dem booten gleich am desktop, einmal sogar schon während er windows noch geladen hat (sicherheitsrichtlinien usw.). na gut, eigendlich ja nix schlimmes, ein sasser, kriegt man mit jedem antivir weg. jedoch kommen wir jetzt zum unerklärlichen:

weder STINGER, noch MC AFFEE ANTIVIRUS, noch das ANTISASSERTOOL finden den wurm, auch nicht im abgesicherten modus. alle antivirs sind mit den neuesten DAT files versehen, finden aber weder im normalen, noch im abgesicherten modus. ebenso findet auch HOUSECALL nix, obwohl dieses ja so gut wie immer up2date ist .... was verdammt nochmal könnte das sein !?

tia
sc0rp

|1nk

Big d00d

Registered: Oct 2002
Location: Germany BW
Posts: 262

05.07.2004 - 17:15

wenn das antisassertool nix findet, dann hast auch keinen sasser drauf! der dienst lsass.exe muss nicht unbedingt vom sasser abgeschossen werden! hast du irgendwas in der letzten zeit installiert? es kann sein, dass irgendein programm den dienst abschiesst!
letzte lösung wäre natürlich ein neuinstallen des sys

gruß

achso, wenn du mal wieder im windoof bist, geh unter verwaltung in dieste auf den dienst sicherheitskontenverwaltung und im reiter wiederherstellen überall "keinen Vorgang durchführen" auswählen, dann startet zumindest dein rechner nicht immer neu!

Bearbeitet von |1nk am 05.07.2004, 17:20

sc0rp

Here to stay

Registered: Dec 2001
Location: Feldkirch, VBG
Posts: 982

05.07.2004 - 19:15

hm ist schon überall eingestellt das "keinen vorgang durchführen" ... format C bin ich net scharf drauf weil es so oder so keine preformance raubt und sich nie bemerkbar macht ausser eben abundzu beim booten ... wäre trotzdem für weitere vorschläge offen

evrmnd

OC Addicted

Registered: Nov 2002
Location:
Posts: 3534

05.07.2004 - 19:17

System Wiederherstellung...

sc0rp

Here to stay

Registered: Dec 2001
Location: Feldkirch, VBG
Posts: 982

05.07.2004 - 20:32

hab win2kprof .........

PC-User

o_O

Registered: Oct 2002
Location: Deutschland
Posts: 1238

05.07.2004 - 22:02

Zitat von |1nk
wenn das antisassertool nix findet, dann hast auch keinen sasser drauf!

das ist definitv FALSCH !!! war am wochenende auf lan, dort hat einer unwissentlich sasser virus verbreitet, kumpel hat ihn auch gekriegt. norton sasser tool rübergejagt nichts gefunden. einmal antivir und sage und schreibe ~1200x Sasser Virus ...
soviel dazu

daisho

Vereinsmitglied
SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19784

05.07.2004 - 22:22

Naja, maybe irgendwelche Klone :confused:

sc0rp

Here to stay

Registered: Dec 2001
Location: Feldkirch, VBG
Posts: 982

06.07.2004 - 13:42

und wie find ich die !?

Darius

 Guru

Registered: Dec 2001
Location: Vienna
Posts: 2068

06.07.2004 - 15:37

ist zwar weit her geholt..aber hast du den MSBlaster Patch oben?

sc0rp

Here to stay

Registered: Dec 2001
Location: Feldkirch, VBG
Posts: 982

07.07.2004 - 14:45

ja, habe das win2k security updt oben. aber das spiele ja keine rolle, denn ich habe den virus ja den antivirs nach nicht, habe ihn jedoch (scheinbar?) doch !? was soll i da tun

evrmnd

OC Addicted

Registered: Nov 2002
Location:
Posts: 3534

07.07.2004 - 14:48

Probier mal Antivir, der hat bei mir einiges gefunden... was Norton und MCAFEE nicht haben! (mein bruder ....

)

sc0rp

Here to stay

Registered: Dec 2001
Location: Feldkirch, VBG
Posts: 982

07.07.2004 - 14:50

oke werd den mal drüberlaufen lassen ... ich google mal

evrmnd

OC Addicted

Registered: Nov 2002
Location:
Posts: 3534

07.07.2004 - 14:51

http://www.antivir.de (da Workstation) ist freeware

NullSpace

katzenknuddler

Registered: Apr 2001
Location: multiversum / li..
Posts: 658

07.07.2004 - 14:52

bist du dir ganz sicher dass du das richtige microsoft security update installiert hast? weil wenn ja, dürfte der fall gar nicht auftreten, dass dein rechner einfach runterfährt.
imho.

/edit: kleiner hint. wenn du unter start/ausführen "shutdown -a" eingibst, wenn die meldung kommt, wird der shutdown abgebrochen und du kannst weiterarbeiten. (könntest dir auch eine verknüpfung wo anlegen bist du das problem behoben hast).

evrmnd

OC Addicted

Registered: Nov 2002
Location:
Posts: 3534

07.07.2004 - 14:54

Sorry das ich so oft poste!
Aber hier kannst alle Updates finden (wird alles automatisch installiert!)
http://download.winboard.org/downlo...?release_id=486
ist eine Datei wo alle Updates drinn sind.

lg

sc0rp Here to stay Registered: Dec 2001 Location: Feldkirch, VBG Posts: 982	05.07.2004 - 17:07 seas all. i weiß garnet wie ich anfangen soll, aber ich versuchs einfach mal. also: es kommt oft vor, dass wenn ich boote, und dann auf den desktop gelange, die autostart programme sich öffnen, die typische sasser meldung kommt (system wird in 60 sec runtergefahren, dateien sichern etc. wird ausgelöst von NT-AUTHORITÄT/SYSTEM... die datei lsass.exe etc.). dann fährt er mir runter und bootet neu ... das kann bis zu 3 mal hintereinander passieren. bevor die autostart-programme (irc, steam, firewall, powerstrip usw.) fertig geladen sind, kommt eben dieses fenster. und es passiert NUR nach dem booten gleich am desktop, einmal sogar schon während er windows noch geladen hat (sicherheitsrichtlinien usw.). na gut, eigendlich ja nix schlimmes, ein sasser, kriegt man mit jedem antivir weg. jedoch kommen wir jetzt zum unerklärlichen: weder STINGER, noch MC AFFEE ANTIVIRUS, noch das ANTISASSERTOOL finden den wurm, auch nicht im abgesicherten modus. alle antivirs sind mit den neuesten DAT files versehen, finden aber weder im normalen, noch im abgesicherten modus. ebenso findet auch HOUSECALL nix, obwohl dieses ja so gut wie immer up2date ist .... was verdammt nochmal könnte das sein !? tia sc0rp
\|1nk Big d00d Registered: Oct 2002 Location: Germany BW Posts: 262	05.07.2004 - 17:15 wenn das antisassertool nix findet, dann hast auch keinen sasser drauf! der dienst lsass.exe muss nicht unbedingt vom sasser abgeschossen werden! hast du irgendwas in der letzten zeit installiert? es kann sein, dass irgendein programm den dienst abschiesst! letzte lösung wäre natürlich ein neuinstallen des sys gruß achso, wenn du mal wieder im windoof bist, geh unter verwaltung in dieste auf den dienst sicherheitskontenverwaltung und im reiter wiederherstellen überall "keinen Vorgang durchführen" auswählen, dann startet zumindest dein rechner nicht immer neu! Bearbeitet von \|1nk am 05.07.2004, 17:20
sc0rp Here to stay Registered: Dec 2001 Location: Feldkirch, VBG Posts: 982	05.07.2004 - 19:15 hm ist schon überall eingestellt das "keinen vorgang durchführen" ... format C bin ich net scharf drauf weil es so oder so keine preformance raubt und sich nie bemerkbar macht ausser eben abundzu beim booten ... wäre trotzdem für weitere vorschläge offen
evrmnd OC Addicted Registered: Nov 2002 Location: Posts: 3534	05.07.2004 - 19:17 System Wiederherstellung...
sc0rp Here to stay Registered: Dec 2001 Location: Feldkirch, VBG Posts: 982	05.07.2004 - 20:32 hab win2kprof .........
PC-User o_O Registered: Oct 2002 Location: Deutschland Posts: 1238	05.07.2004 - 22:02 Zitat von \|1nk wenn das antisassertool nix findet, dann hast auch keinen sasser drauf! das ist definitv FALSCH !!! war am wochenende auf lan, dort hat einer unwissentlich sasser virus verbreitet, kumpel hat ihn auch gekriegt. norton sasser tool rübergejagt nichts gefunden. einmal antivir und sage und schreibe ~1200x Sasser Virus ... soviel dazu
daisho Vereinsmitglied SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19784	05.07.2004 - 22:22 Naja, maybe irgendwelche Klone
sc0rp Here to stay Registered: Dec 2001 Location: Feldkirch, VBG Posts: 982	06.07.2004 - 13:42 und wie find ich die !?
Darius  Guru Registered: Dec 2001 Location: Vienna Posts: 2068	06.07.2004 - 15:37 ist zwar weit her geholt..aber hast du den MSBlaster Patch oben?
sc0rp Here to stay Registered: Dec 2001 Location: Feldkirch, VBG Posts: 982	07.07.2004 - 14:45 ja, habe das win2k security updt oben. aber das spiele ja keine rolle, denn ich habe den virus ja den antivirs nach nicht, habe ihn jedoch (scheinbar?) doch !? was soll i da tun
evrmnd OC Addicted Registered: Nov 2002 Location: Posts: 3534	07.07.2004 - 14:48 Probier mal Antivir, der hat bei mir einiges gefunden... was Norton und MCAFEE nicht haben! (mein bruder .... )
sc0rp Here to stay Registered: Dec 2001 Location: Feldkirch, VBG Posts: 982	07.07.2004 - 14:50 oke werd den mal drüberlaufen lassen ... ich google mal
evrmnd OC Addicted Registered: Nov 2002 Location: Posts: 3534	07.07.2004 - 14:51 http://www.antivir.de (da Workstation) ist freeware
NullSpace katzenknuddler Registered: Apr 2001 Location: multiversum / li.. Posts: 658	07.07.2004 - 14:52 bist du dir ganz sicher dass du das richtige microsoft security update installiert hast? weil wenn ja, dürfte der fall gar nicht auftreten, dass dein rechner einfach runterfährt. imho. /edit: kleiner hint. wenn du unter start/ausführen "shutdown -a" eingibst, wenn die meldung kommt, wird der shutdown abgebrochen und du kannst weiterarbeiten. (könntest dir auch eine verknüpfung wo anlegen bist du das problem behoben hast).
evrmnd OC Addicted Registered: Nov 2002 Location: Posts: 3534	07.07.2004 - 14:54 Sorry das ich so oft poste! Aber hier kannst alle Updates finden (wird alles automatisch installiert!) http://download.winboard.org/downlo...?release_id=486 ist eine Datei wo alle Updates drinn sind. lg

sasser !?

Forum Index > Software > Applications, Apps & Drivers

sc0rp

|1nk

sc0rp

evrmnd

sc0rp

PC-User

daisho

sc0rp

Darius

sc0rp

evrmnd

sc0rp

evrmnd

NullSpace

evrmnd