funtorte 10 Geschrieben 1. Mai 2004 Melden Teilen Geschrieben 1. Mai 2004 Hallo, habe zwei Probleme mit meinem Rechner. 1. Im Task Manager taucht folgender Prozess auf: avserve.exe. Diese verbraucht die gesamte Perfomance, dass u.a. dazu führt dass keine Webseiten aufgerufen werden können. Erst nach schließen dieses Prozesses im Task Manager ist das aufrufen der Webseiten wieder möglich und die CPU Auslastung sinkt wieder von 100% auf 1-2 %. 2. c:\windows\system32\lsass.exe verursacht zeitweilig einen Neustart meines Rechners. In den diversesten Foren habe ich schon gelesen dass es entweder eine Systemdatei von XP ist (dann ist es die Lsass.exe oder das es sich um einen trojaner handeln könnte , dann heißt er isass.exe.hmmm??? Norton Antivirus kann keinen Virus/trojaner finden. Ist aktuell. a.)Gibt es zwischen den beiden Punkten zusammenhänge? b) Was muss ich tun um dieses Problem/Probleme zu beheben c) Wwas ist der Unterschied zwischen einen Virus und einen trojaner? Gruß Torsten Zitieren Link zu diesem Kommentar
Hacko 10 Geschrieben 1. Mai 2004 Melden Teilen Geschrieben 1. Mai 2004 Moin Moin, zu a) isass - isass.exe - Process InformationProcess File: isass or isass.exe Process Name: isass Description: Virus added to the system as a result of variant of the OPTIX PRO TROJAN that opens TCP port 3410 and allows a hacker to control an infected computer. Company: N/A System Process: No Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): Yes Common Errors: N/A zu avserve habe ich leider nichts gefunden auf die Schnelle, kann aber schon sein, dass es sich dabei um einen Trojaner handelt. Also können die 2 Datein / Pozesse auch zusammenhängen zu b) hier gibts ne nette Liste mit Programmen, die Trojaner aufspüren können: http://www.chip.de/perl/search2.pl?method=and&format=builtin-long&sort=score&config=c_downloads&words=trojaner zu c) - Trojaner: öffnet in der Regel Hintertüren in dein System, mit deren Hilfe sich den PC dann zum Bespiel ungewollt "fernwarten lässt". Entstammt dem Trojanischen Pferd, mit dem die ....(mein geschichtliches Wissen ist nicht so wirklich up to date) unbemerkt in Troja eingedrungen sind. - der Virus ist ein kleines Programm, das von harmlos bis formatierten Festplatten ne ganze Menge an schädlichen routinen beinhalten kann. Zitieren Link zu diesem Kommentar
Operator 10 Geschrieben 1. Mai 2004 Melden Teilen Geschrieben 1. Mai 2004 Hi, Schau zum Beispiel mal hier: http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html Der Wurm ist seit gestern aktiv... 30.04.2004 Gruß Andre Zitieren Link zu diesem Kommentar
DAU2 10 Geschrieben 1. Mai 2004 Melden Teilen Geschrieben 1. Mai 2004 Hallo, tja, mich hat es auch erwischt. Allerdings findet sich bei mir ein avserve2.exe im Taskmanager. Die Virendefinition von Symantec vom 30.04.04 hilft da noch nicht viel weiter, bei mir zumindest nicht. avserve2.exe verursachte bei mir :C:\win\system32\isass.exe meldet den status code-1073741819 das system wird heruntergefahren. Obwohl ich das Teil aus der Regestry gelöscht habe, war er nach ca. 30 Minuten wieder da. avserve-dateinen fanden sich in den Ordnern C:\WINDOWS und C:\WINDOWS\Prefetch Keine Ahnung was man da machen kann, bis die Virendefinition wieder aktuell ist. Wünsche Euch mehr Glück!!!! Zitieren Link zu diesem Kommentar
varnik 10 Geschrieben 1. Mai 2004 Melden Teilen Geschrieben 1. Mai 2004 http://vil.nai.com/vil/stinger Downloaden und sofort starten. Danach Windows Update durchführen und Internetverbindungsfirewall einschalten. Zitieren Link zu diesem Kommentar
Operator 10 Geschrieben 1. Mai 2004 Melden Teilen Geschrieben 1. Mai 2004 Hi DAU2, ist deine Firewall (sofern vorhanden) denn gegen RPC Angriffe geschützt? Aktuelle Patches von Microsoft schon installiert? Es kann ja sein, daß Du den Wurm zwar entfernst, er aber 30 Minuten später wieder an deiner IP anklopft und die Sicherheitslücke erneut ausnutzt. Gruß Andre Zitieren Link zu diesem Kommentar
elisa 10 Geschrieben 2. Mai 2004 Melden Teilen Geschrieben 2. Mai 2004 Guten Morgen, habe auch ein Problem mit der lsass.exe. Gestern morgen habe ich meinen Rechner normal gestartet, konnte allerdings keine Internetseite aufrufen, Verbindung zum Internet war zwar vorhanden, aber DNS-Server streikte wohl. (Win XP Home, SP1, meiner Meinung nach alle Updates) Nach einigen Minuten kam die Meldung, NT-Autoriät fährt den Rechner herunter blablabla, nur daß diesmal die lsass.exe als "Schuldige" genannt wurde. Also - herunterfahren, neu booten und in Gedanken schon mal die bekannten Wurmkuren zusammensammeln. Nur daß das Herunterfahren nicht ging wegen fehlendem Speicher - Meldung Zugriffsverletzung 40035E5C in Modul rtl60.bpl - Schreibe Adresse 77E5Ac49. Kurz und gut: Alle Virenprogramme, Trojanerchecks, Wurmsucher, CWS-Shredder und wie sie alle heißen - auch onlinescans bei Kaspersky und housecall erzählen mir, daß ich "sauber" bin. Die Datein, die auf den sasser hinweisen, sind bei mir auch nicht vorhanden. Nur zusätzlich zu den normal vorhandenen lsass.exe datein wurden 4 neue angelegt und zwar: C:\Windows\PCHealth\ErrorRep\UserDumps:lsass.exe.20040501-124501-00.hdmp und ....mdmp, und.....154641-00.hdmp und mdmp. Habe ein sauberes Image auf meine Platte gezogen, alles war ok bis abends, da kam das gleiche Problem wieder, Rechner wird heruntergefahren und die ominösen Datum-Uhrzeit-lsass.hdmps waren wieder da. Ach ja, das Problem mit den Internetseiten ist nur beim 1. Mal aufgetreten. Wäre lieb, wenn sich jemand meinen Roman durchlesen und mir was raten würde, denn so macht Arbeiten keinen Spaß.... Liebe Grüße Elisa :rolleyes: Zitieren Link zu diesem Kommentar
elisa 10 Geschrieben 2. Mai 2004 Melden Teilen Geschrieben 2. Mai 2004 Hallo, noch mal ich ....habe auch den Stinger durchlaufen lassen, ebenfalls ohne Ergebnis. Kann es sein, daß es mal nicht ein wurmeliges, trojanisches oder virulentes Problem ist? Liebe Grüße elisa Zitieren Link zu diesem Kommentar
Chrille 10 Geschrieben 2. Mai 2004 Melden Teilen Geschrieben 2. Mai 2004 Moin, Wichtig ist auch, dass Du unter Ausführen> regedit >HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run den Eintrag für den Wurm rausnimmst (averse.exe u.o. 17881_up.exe) Update von MS: http://www.microsoft.com/downloads/details.aspx?FamilyId=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3&displaylang=de by Chrille Zitieren Link zu diesem Kommentar
funtorte 10 Geschrieben 2. Mai 2004 Autor Melden Teilen Geschrieben 2. Mai 2004 thema hat sich bei mir gemeldet. Ich hatte meinen Virenscanner von Symantec noch mal alle Partitionen prüfen lasse (Virendefinition vom 30.04.04) und siehge da avserve.exe wurde 3x auf meinem Rechner gefunden und gelöscht. Seitdem funktioniert wieder alles reibunsglos. Auch dass Problemm mit der isass.exe ist bisher nicht mehr aufgetreten. Hatte, wie empfohlen, dass Tool CWShredder meinen Rechner auf Trojaner prüfen lassen. Das Ergebnis war aber negativ. Danke an alle die geholfen haben. Wissen ist Macht. Teilen schafft Lösungen!!!! Torsten Zitieren Link zu diesem Kommentar
elisa 10 Geschrieben 2. Mai 2004 Melden Teilen Geschrieben 2. Mai 2004 Hallo chrille, das ist ja das Problem, ich habe keinerlei einträge dieser Art und alle Schadensbekämpfungsprogramme mit neuesten Updates finden absolut nichts. Wie gesagt, die einzig unnormalen Einträge bzw. Datein sind diese .hdmp und .mdmp´s im OrdnerC:\windows\pchealth\errorreport\userdumps... Grüße Elisa Zitieren Link zu diesem Kommentar
DAU2 10 Geschrieben 2. Mai 2004 Melden Teilen Geschrieben 2. Mai 2004 Hallo, Symantec hat jetzt eine aktuelle Virendefinition! Bei mir fanden sich 128 infitierte Dateien. Lest selbst: http://www.symantec.com/avcenter/venc/data/w32.sasser.b.worm.html Wünsch Euch was!!!!! Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 2. Mai 2004 Melden Teilen Geschrieben 2. Mai 2004 allen Betroffenenen kann man nur empfehlen, sich entweder beim nächsten Elektrogrossmarkt eine kleine Hardwarefirewall für ca. 30 euros zu besorgen, oder wenigstens die kleine XP-Firewall zu aktivieren. Dann bleiben einem solche Würmer ala Blaster oder Sasser erspart. cu blub Zitieren Link zu diesem Kommentar
elisa 10 Geschrieben 2. Mai 2004 Melden Teilen Geschrieben 2. Mai 2004 Hallo blub, danke für den Tip....aber was nutzt die beste Firewall, wenn es sich nicht um diesen sasser handelt?????? Wie bereits geschrieben, mein system ist lt. aktueller Software und onlinescans sauber, auch die reg ist sauber, die neuesten updates drauf. Was gibt es noch für Probleme. die solche Fehlermeldungen hervorbringen????Ich muß doch irgendwo anfangen zu suchen, nachdem sasser und ähnliches Viecherzeug definitiv ausgeschlossen ist!!!!!! Irgendwo müssen diese neuen Datein doch herkommen? Ich weiß nicht, was ich noch tun soll, ich kann doch nicht alle paar Stunden das Image aufspielen, um dann für 2 Stunden arbeiten zu können!!!! Grüße elisa Zitieren Link zu diesem Kommentar
elisa 10 Geschrieben 2. Mai 2004 Melden Teilen Geschrieben 2. Mai 2004 Hallo? Noch jemand da? Wäre echt toll, wenn jemand einen Tip aus der Schublade kramen könnte! Also, es ist definitiv kein Gewürm o.ä. Liebe Grüße elisa Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.