hi
ich hab ein problem:Ich hab seit neuesten so komische exen in der programm liste wie: virtualgirl.exe und die verknüpfen sich mit einer "internet.exe" bei C:/Windows.seitdem mir das aufgefallen ist kann ich nichtmehr ausführen,msconfig machen und mein virenscanner geht auch nichtmehr an(kasperspy antivirus personal(chip testsieger)).woran kann des liegen?und so wie des aussieht hab ich noch den lsassser drauf *heul*

mfg

Keine Firewall drauf ?????

War vor kurzem mal ca. 5 min mit nem neuen Notebook ohne Firewall im Internet - danach war das Systm von Viren nicht mhr zu befreien.

Half nur komplette Neuinstallation. Dann zuerst InternetSecurity (Norton) drauf und dann ins Internet. Seither keinrlei Viren mehr.
Wenn du nur Virenscanner hast (?) und der die Virn erst findet, wenn sie schon drauf sind, ist es auch schon zu spät.

Kann dir leider auch nur Neuinstallation empfehlen.

hiden lsassser drauf *heul*


Woran legst du das fest ohne Virenscanner? ;(
Doch wohl nicht an
sass - lsass.exe - Process Information

Process File: lsass or lsass.exe
Process Name: Local Security Authority Service
Description: Windows Local Security Authority Server Process handles Windows security mechanisms. It verifies the validity of user logons to your computer or server. Technically, the software generates the process that is responsible for authenticating users for the Winlogon service.
Company: Microsoft Corp.
System Process: Yes
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): No
Common Errors: N/A

hi
ich hab ein problem:Ich hab seit neuesten so komische exen in der programm liste wie: virtualgirl.exe und die verknüpfen sich mit einer "internet.exe" bei C:/Windows.seitdem mir das aufgefallen ist kann ich nichtmehr ausführen,msconfig machen und mein virenscanner geht auch nichtmehr an(kasperspy antivirus personal(chip testsieger)).woran kann des liegen?und so wie des aussieht hab ich noch den lsassser drauf *heul*

mfgmmm...

Wo ist das Log von HijackThis?

mmm...

Wo ist das Log von HijackThis?

Hijack hab ich scho ausprobiert geht aber auch nicht weil wenn ich des starten will dann wirds gleich wieder geschlossen

Woran legst du das fest ohne Virenscanner? ;(
Doch wohl nicht an
sass - lsass.exe - Process Information

Process File: lsass or lsass.exe
Process Name: Local Security Authority Service
Description: Windows Local Security Authority Server Process handles Windows security mechanisms. It verifies the validity of user logons to your computer or server. Technically, the software generates the process that is responsible for authenticating users for the Winlogon service.
Company: Microsoft Corp.
System Process: Yes
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): No
Common Errors: N/A

ich weiß dass es der sasser virus ist weil ich den schonmal drauf hatte und des allergleiche wie jetzt passiert(nach einer minute wird der computer runtergefahren)


gibts da ein antivirus programm für den sasser dass nur aus einer exe besteht?

ups ich war der gast

mmm...

Wegen Virenscanner, jein, es gibt auf meiner Webseite (Klick Signatur) einen Verweis auf ein paar Tools wegen Sasser. Ansonsten kannst du mal probieren, HijackThis umzubennen und es dann nochmal aufzurufen oder vom Process Explorer (http://www.sysinternals.com/ntw2k/freeware/procexp.shtml) ein Screenshot machen. Ich hasse es zwar, auf Bildern rumzusuchen, aber ok ...

ich hab ma unbenannt und dann is des rausgekommen:

Logfile of HijackThis v1.98.2
Scan saved at 11:55:39, on 22.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\wanmpsvc.exe
C:\arsetup.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\config\systemprofile\winupd\winupd32.exe
C:\Programme\AOL 8.0\aoltray.exe
C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\ersh.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\config\systemprofile\winupd\sasser.exe
C:\WINDOWS\system32\config\systemprofile\winupd\sasser.exe
C:\WINDOWS\system32\config\systemprofile\winupd\sasser.exe
C:\WINDOWS\System32\smcg.exe
C:\WINDOWS\system32\config\systemprofile\winupd\sasser.exe
C:\WINDOWS\system32\config\systemprofile\winupd\sasser.exe
C:\WINDOWS\System32\wmguard.exe
C:\WINDOWS\System32\exploirez.exe
C:\WINDOWS\System32\msnmsg.exe
C:\WINDOWS\System32\regsrv32.exe
C:\WINDOWS\system32\config\systemprofile\winupd\sasser.exe
C:\WINDOWS\system32\config\systemprofile\winupd\sasser.exe
C:\WINDOWS\system32\config\systemprofile\winupd\sasser.exe
C:\WINDOWS\system32\config\systemprofile\winupd\sasser.exe
C:\WINDOWS\system32\config\systemprofile\winupd\sasser.exe
C:\WINDOWS\system32\config\systemprofile\winupd\sasser.exe
C:\WINDOWS\system32\config\systemprofile\winupd\sasser.exe
C:\WINDOWS\system32\config\systemprofile\winupd\sasser.exe
C:\WINDOWS\system32\config\systemprofile\winupd\sasser.exe
C:\WINDOWS\system32\config\systemprofile\winupd\sasser.exe
C:\WINDOWS\system32\config\systemprofile\winupd\sasser.exe
C:\WINDOWS\system32\config\systemprofile\winupd\sasser.exe
C:\WINDOWS\system32\config\systemprofile\winupd\sasser.exe
C:\WINDOWS\system32\config\systemprofile\winupd\sasser.exe
C:\WINDOWS\system32\config\systemprofile\winupd\sasser.exe
C:\WINDOWS\system32\config\systemprofile\winupd\sasser.exe
C:\WINDOWS\system32\config\systemprofile\winupd\sasser.exe
C:\WINDOWS\system32\config\systemprofile\winupd\sasser.exe
C:\Dokumente und Einstellungen\Alle\Eigene Dateien\ä.exe
C:\WINDOWS\system32\config\systemprofile\winupd\sasser.exe
C:\WINDOWS\system32\config\systemprofile\winupd\sasser.exe
C:\WINDOWS\system32\config\systemprofile\winupd\sasser.exe
C:\WINDOWS\system32\config\systemprofile\winupd\sasser.exe
C:\WINDOWS\system32\config\systemprofile\winupd\sasser.exe
C:\WINDOWS\system32\config\systemprofile\winupd\sasser.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [dlexport] C:\Programme\Windows Media Player\dlexport.exe
O4 - HKLM\..\Run: [Microsoft Update] muamgrd.exe
O4 - HKLM\..\Run: [Microsof Update] wmguard.exe
O4 - HKLM\..\Run: [msn] msnmsg.exe
O4 - HKLM\..\Run: [Windows DLL host] "C:\WINDOWS\system32\config\systemprofile\winupd\winupd32.exe"
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\jrwgkmuq.exe
O4 - HKLM\..\Run: [Registry Server] regsrv32.exe
O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
O4 - HKLM\..\Run: [REGRUN] C:\arsetup.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [Microsoft WinUpdates] serm32.exe
O4 - HKLM\..\Run: [Windows Update Service] smcg.exe
O4 - HKLM\..\Run: [Microsofts Updatez] exploirez.exe
O4 - HKLM\..\RunServices: [Microsoft Update] muamgrd.exe
O4 - HKLM\..\RunServices: [Microsof Update] wmguard.exe
O4 - HKLM\..\RunServices: [msn] msnmsg.exe
O4 - HKLM\..\RunServices: [Windows DLL host] "C:\WINDOWS\system32\config\systemprofile\winupd\winupd32.exe"
O4 - HKLM\..\RunServices: [Registry Server] regsrv32.exe
O4 - HKLM\..\RunServices: [Microsoft WinUpdates] serm32.exe
O4 - HKLM\..\RunServices: [Windows Update Service] smcg.exe
O4 - HKLM\..\RunServices: [Microsofts Updatez] exploirez.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsof Update] wmguard.exe
O4 - HKCU\..\Run: [msn] msnmsg.exe
O4 - HKCU\..\Run: [Windows DLL host] "C:\WINDOWS\system32\config\systemprofile\winupd\winupd32.exe"
O4 - HKCU\..\Run: [Registry Server] regsrv32.exe
O4 - HKCU\..\Run: [Swse] C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\ersh.exe
O4 - HKCU\..\RunServices: [msn] msnmsg.exe
O4 - HKCU\..\RunServices: [Windows DLL host] "C:\WINDOWS\system32\config\systemprofile\winupd\winupd32.exe"
O4 - HKCU\..\RunServices: [Registry Server] regsrv32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: AOL 8.0 Tray-Symbol.lnk = C:\Programme\AOL 8.0\aoltray.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/2000XP/CDTInc/bridge.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{979411F0-B5C0-4BC5-8499-4E2D5692B6EA}: NameServer = 217.237.150.33 194.25.2.129

€düt:>Lokadamus:hab jetzt den sassser weg mit so ein tool von ms wo auf deiner hp war

mmm...

Erstellst dann nochmal ein neues Log? ... bringt ansonsten nicht viel, wenn ich mir durch das kämpfe und die Sachen schon weg sind ... hab sowas wie das O4 - HKCU\..\Run: [Swse] C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\ersh.exe im Verdacht, aber wenn das gleich eh weg ist, brauch ich danach nicht googeln ...

also ich hab jetzt alles nochmal neu installiert.hab jetzt als firewall zone alarm professional.ich hoffe dass des was taugt weil ich will net scho widda alles neuinstallierenX-D

mmm...

Wegen Sasser sollte entweder überhaupt eine Firewall laufen, auch wenn es nur die interne bei SP 1 oder die fast ganz grosse von SP 2 ist. Alternativ kann man bei SP 1 auch das Tool von www.dingens.org nehmen und damit die Dienste abschalten ... naja, die Pro- Version von Zonealarm kostet Geld, danach bietet Zonealarm aber einige Optionen mehr. Alternativ hättest du dir auch Sygate anschauen können ...