K's Choice.de

Hey meine LieblingsPc-Experten..

ich brauch eure Hilfe.
Ich versteh diese Maschine nicht. Der PC meines Vaters ist infiziert.. Ständiges Auto-Heruntefahren, nicht mehr ins Internet.. naja typisch Sasser halt.

Nach Microsoft Anleitung folgendes gemacht:

- mit shutdown.exe -a ständiges Herunterfahren verhindert
- Microsoft Sicherheitsupdate geladen um die Lücke zu schließen
- Microsoft Sasser Removal Tool heruntergeladen und installiert..

und nun kommt die Überraschung: Das removal tool behauptet, der Computer sei nicht mit Sasser A-D infiziert!!
Im Taskmanager allerdings, seh ich ganz deutlich die Datei "lsass.exe" - die eindeutige Beschreibung für diesen Wurm!!!

Nun, hab ich ein anderes Removal Tool benutzt und das sagte ebenfalls: Kein Sasser drauf! (Obwohl ich ihn vorher NICHT überscannt hab mit irgendwas und der lsass.exe immer noch im Taskmanager hängt)

Was soll das?? Der Virus ist doch definitiv noch drauf, wer hat ne Ahnung warum ich hier so verarscht werde...??


ein verzweifeltes Leen

_________________

I don't need to hear your depressing remarks, see your know-it-all-face on tv.
And I couldn't care less about what you want to say and I wish that it wasn't just me.

Ahoi Leeeni

Vorweg: lsass.exe ist eine harmlose Systemdatei, die zu Windows dazugehört. Hat also nix mit dem Wurm zu tun!

Hast Du Patch runtergeladen und installiert?? Danach auch einen System-Neustart gemacht?

Wenn das nicht gefruchtet hat, dann lade Dir mal von http://www.ntsvcfg.de/ folgenden Datei runter: http://www.ntsvcfg.de/svc2kxp.cmd

Dieses kleine Programm auf dem infizierten Rechner starten. Als Parameter 2 eingeben und Return drücken. Anschließend Rechner neustarten.
Dieses Programm schließt alle möglichen System-Dienste, die Ottonormalverbraucher nicht braucht und die ansich nur Sicherheitslücken darstellen. Diese System-Dienste halten u.a. irgendwelche Ports offen, welche z.B. für Fernwartung da sind. Für Deinen Dad wird sich im Prinzip nichts großartig ändern....denke ich mal, dass er halt ein 'normaler' Anwender ist!?

Ansonsten findest Du noch weitere Tipps gegen Sasser.

Viel Erfolg!

_________________
now playing » http://www.lastfm.de/user/Engholmsen/

enghii!! du bist soo ein Schatz!

Ja, das Patch 835732 hatte ich runtergeladen und installiert. Das schließt ja die Sicherheitslücke in XP, wenn ich das richtig verstanden habe..

Ich habe jetzt insgesamt noch zwei Sasser-Removal-Tools ausprobiert und beide sagten, keine Sasserinfektion vorhanden!!

House call online scan hat auch keine einzige Infektion ergeben.

Der Rechner ist trotzdem sobald ich online gegangen bin, nach spätestens 2 Minuten eingefroeren und nix ging mehr. Also nichtmal ein Absturz, sondern einfach nur bewegungslos..

Enghi, ich habe dann dein Programm mal ausprobiert, welches die Systemdienste schließt, die der Ottonormalverbrauche nicth benötigt (ja, mein Vater ist so einer.. *g*)
Danach den Rechner neugestartet..
Nun scheint sich die Situation stabilisiert zu haben, bisher ist er niht wieder eingefroren.. Weiß natürlich nicth, ob das jetzt an dem Programm lag..

Enghi, muss man denn bei jedem Start des PC das Parameter 2 dort eingeben und ihn suchen lassen und danach wieder nen Restart machen??
Oder ist es mit einem Mal jetzt "behoben"?
Sollte das Programm auf dem Rechner bleiben und das von Zeit zu Zeit wiederholt werden oder kann es weg?

/me drückt dich ganz lieb

_________________

I don't need to hear your depressing remarks, see your know-it-all-face on tv.
And I couldn't care less about what you want to say and I wish that it wasn't just me.

OK, eben nachdem ich das schrieb, ist er wieder eingefroren. Ich konnte ganze 4 Minuten surfen und er blieb einfach stehen! Danach noch nochmal, bevor ich überhaupt auf ner Website war und danach noch ganze 8 Mal beim Hochfahr-Vorgang..

Sasser ist ja nicht drauf, was ist das dann??? Ich komm ja zu nichs hier, hiiilfeee

_________________

I don't need to hear your depressing remarks, see your know-it-all-face on tv.
And I couldn't care less about what you want to say and I wish that it wasn't just me.

ich hab noch eine Stunde Probiert einen Windowsoberflächenscanner (Stinger) laufen zu lassen, der nach Viren und Trojanern sucht ..

Es ist hoffnungslos, ich kann keinen einzigen Vorgang zu Ende führen, weil er vorher immer einfriert.
Spybot wollte ich auch laden, den mal drüberlaufen lassen und möglicherweise Trojaner und Hijacker und all das Zeugs vernichten..
Fehlanzeige - der bloße Download ist noch nicht mal zum Ende zu kriegen, weil der PC einfach jedesmal stehenbleibt.. (übrigens nach keinem festen Zeitschema..aber länger als 6 Minuten schafft ers nie)

Ich bin soo verzweifelt

_________________

I don't need to hear your depressing remarks, see your know-it-all-face on tv.
And I couldn't care less about what you want to say and I wish that it wasn't just me.

Ok, es könnte auch sein, dass es kein Virus ist.
Mögliche Ursachen beim 'einfrieren':
- CPU wird zu heiß
- Arbeitsspeicher hat eine Macke

Temperatur könnte man mit einem Programm checken:
http://www.computerbase.de/downloads/so ... g/cpucool/
und bei Bedarf zusätzlich den Lüfter tunen. Was man bei Überhitzung auch noch machen kann: gehäuse aufmachen und vorsichtig mit einem Staubsauger die Kühlrippen und den Lüfter der CPU 'entstauben'. Da sammelt sich nämlich immer recht viel Dreck ab.

Arbeistspeicher testen:
http://www.snapfiles.com/php/download.php?id=105669 (Memtest86)
Das Programm läuft nur von Diskette aus. Die Tests dauern u.U. sehr lange. In der ReadMe steht, wie man aus dem gezippten Ordner eine BootDiskette mit dem MemTester macht.

Alternativ könnte man auch einfach wenn man z.B. zwei RAM-Riegel (also der Arbeistspeicher) hat, jeweil einen mal rausnehmen und gucken, ob der Rechner noch einfriert.

Als erstes würde ich jedenfalls mal das Saugrohr zücken und zusehen, dass der Staub von Kühlrippen und Lüftern wegkommt,

_________________
now playing » http://www.lastfm.de/user/Engholmsen/

Okay

das mit dem Entstauben werd ich in jedem Fall mal machen..
Auf Yehls Rat hin hatte ich das Gehäuse schonmal aufgemacht und sämtliche Stecker und sonstige Verbindungen auf Wackelkontakt überprüft. Saß aber alles bombenfest.
Danach ist er allerdings wieder 3 Mal stehengeblieben..

Dann hab ich - vermutlich durch übernatürliche Kräfte - endlich geschafft, Spybot in 7 Minuten ohne Einfrieren runterzuladen.. Ich glaub ich hab noch nie so mit einem Download mitgezittert *gg*

Wider erwarten ließ sich Spybot anschließend sogar noch installieren und konnte auch ohne Abbruch eine Überprüfung durchführen. Einige Dialer und sonstiges Zeug wurde gefunden, ich habs alles ausgemerzt..
Der Rechner läuft jetzt seit 57 Minuten ohne Einfrieren, der McAfee Stinger hat es einmal geschafft, durchzulaufen und abzuscannen und einen aktuellen Antivir Removal Tool hab ich auch noch mal durchlaufen lassen.

Keine Virenfunde.

vielleicht hat mich spybot tatsächlich gerettet!? bisher läuft ja alles.. aber ich trau dem Frieden noch nicht so ganz

Aber danke für eure Hilfe Enghi und Yehli (im icq) - ich meld mich wenn es wieder Schwierigkeiten gibt!!


euch!

Leen

_________________

I don't need to hear your depressing remarks, see your know-it-all-face on tv.
And I couldn't care less about what you want to say and I wish that it wasn't just me.

http://lavasoft.element5.com/german/software/adaware/
is auch fein gegen lästige würmer, spione und sonstige trolls

_________________
&