Supportnet / Forum / WindowsXP
PC wird im Internet heruntergefahren - kein Sasser gefunden.
Frage
Hallo zusammen,
ich habe ein Problem und wollte mich an euch wenden, ob Ihr mir helfen könnt.
Ich benutze Windows XP ohne SP2 mit den Sicherheitsprogrammen AV AntiVir und Firewall Sygate.
Mein PC wird jedesmal wenn ich ins Internet gehe automatisch über dieses von Sasser bekannte Fenster heruntergefahren. Mein Virenprogramm findet jedoch keinen Sasser, genausowenig wie das Suchtool FX Sasser. Ich habe auch 2 OnlineVirenscanner laufen lassen. Keiner findet was. Den einzigen Anhaltspunkt von Sasser finde ich im Taskmanager unter Prozesse. Dort läuft ein Prozess der sich Isass.exe nennt. Den kann ich jedoch nicht entfernen.
Was kann ich tun ? Hat jemand ähnliche Probleme und hat diese gelöst ?
Vielen Dank für eure Hilfe im Vorraus.
Gruß Robad
Antwort 1 von Jan
Hi,
lade Dir mal STINGER aus dem Web. Google danach, lass das Programm laufen und melde Dich mit dem Ergebnis.
Jan
lade Dir mal STINGER aus dem Web. Google danach, lass das Programm laufen und melde Dich mit dem Ergebnis.
Jan
Antwort 2 von Robad
Hallo,
vielen Dank für Deine Antwort.
Ich habe das Programm runtergeladen und laufen gelassen. Es hat nichts gefunden. Wie alle anderen auch. Es ist zum verzweifeln.
Gruß Robad
vielen Dank für Deine Antwort.
Ich habe das Programm runtergeladen und laufen gelassen. Es hat nichts gefunden. Wie alle anderen auch. Es ist zum verzweifeln.
Gruß Robad
Antwort 3 von Jan
Poste doch mal alle Einträge im Systemstart.
AUSFÜHREN>MSCONFIG
Jan
AUSFÜHREN>MSCONFIG
Jan
Antwort 4 von Robad
Hallo,
ich weiss leider nicht wie man alle kopiert und reinstellt. Ich liste mal alle Systemstartelemente auf.
-Dit, -RunDll32 cmicnfg, -PRISMSTA, -PCMService, -hpztsb07, -smc, - winampa, -realsched, - NeroCheck, - AVGNT, - SchSvr, - dumprep 0-k, - qttask, -ctfmon, -hpoddt01.exe, - InterVideo WinCine..., -Mircosoft Office, -officejet 6100, -Zahlungserinnerung,
Vielen Dank für Deine Hilfe.
Gruß Robad
ich weiss leider nicht wie man alle kopiert und reinstellt. Ich liste mal alle Systemstartelemente auf.
-Dit, -RunDll32 cmicnfg, -PRISMSTA, -PCMService, -hpztsb07, -smc, - winampa, -realsched, - NeroCheck, - AVGNT, - SchSvr, - dumprep 0-k, - qttask, -ctfmon, -hpoddt01.exe, - InterVideo WinCine..., -Mircosoft Office, -officejet 6100, -Zahlungserinnerung,
Vielen Dank für Deine Hilfe.
Gruß Robad
Antwort 5 von Duc
Hallo Robad,
lies Dir die Beschreibung durch und machs genau so wie dort beschrieben:
http://www.bsi.de/av/vb/sasser.htm
Wichtig:
1. Sicherheitslücke schliessen (sonst holst Du Dir den Sasser wieder)
2. Systemwiederherstellung deaktivieren (sonst lädt sich Sasser beim nächsten Systemstart wieder)
3. Im abgesicherten Modus starten
4. Stinger laufen lassen
Poste mal ob Dir das geholfen hat.
Übrigens, lass den Dienst "Isass.exe" laufen, das ist ein lokaler Sicherheitsdienst, lies Dir dazu folg. durch:
http://frankn.com/html/lsass_exe_virus.php
Gruss Duc
lies Dir die Beschreibung durch und machs genau so wie dort beschrieben:
http://www.bsi.de/av/vb/sasser.htm
Wichtig:
1. Sicherheitslücke schliessen (sonst holst Du Dir den Sasser wieder)
2. Systemwiederherstellung deaktivieren (sonst lädt sich Sasser beim nächsten Systemstart wieder)
3. Im abgesicherten Modus starten
4. Stinger laufen lassen
Poste mal ob Dir das geholfen hat.
Übrigens, lass den Dienst "Isass.exe" laufen, das ist ein lokaler Sicherheitsdienst, lies Dir dazu folg. durch:
http://frankn.com/html/lsass_exe_virus.php
Gruss Duc
Antwort 6 von Samba.
Isass.exe bitte NICHT entfernen, da es sich um einen Systemprozess handelt!
Ich würde das ganze System nochmal neu aufsetzen.
Ich würde das ganze System nochmal neu aufsetzen.