technoboardLogo

Willkommen, Gast ( Anmelden | Registrierung )

 
Bookmark and Share Reply to this topicStart new topic
> isass.exe virus???
robotrick
Beitrag 17 Sep 2004, 09:14
Beitrag #1


mr. cutting irony
********

Gruppe: tb-Support
Beiträge: 3.094
Mitglied seit: 14-January 03
Wohnort: Vienna, Austria
Mitglieds-Nr.: 711



hi leute,

hab seit seit dem wochenende ein riesiges problem mit meinem rechner....

wollte das gute stück nach einem virusscann neustarten und nix ging mehr, schreibt mir immer das er im sytem32/???.sys nicht ausführen kann.

da ich zwei festplatten drin hatte dachte ich mir, ganz einfach, schliesse die sytemplatte ab und installiere XP auf die datenplatte unter erhaltung aller dateien und ordner. falsch gedacht, nachdem aufsetzten bin ich online gegangen um mir nen anti vir zu besorgen und etwa 1 min später gin ein kleines fenster auf iun dem stand "der computer fährt sich in 50 sec. runter".
nach diesem prozess kam wieder die selbe fehlermeldung, findet "sytem32/???.sys nicht und kann nicht starten.
es geht kein abgesicherter modus mehr, eigentlich gar nix mehr. auch von der XP cd starten funkt nicht mehr...

leider sind auf beiden platten sehr sensible daten drauf und einfach format c: wäre ein selbstmord....

was kann ich tun????
bitte helft mir, bin total am verzweifeln!!!

p.s.: einen virusscann konnte ich auf der neuen platte noch machen, dabei fand er:

isass.exe
rbot.LN bzw. rbot.LY

Der Beitrag wurde von trick bearbeitet: 17 Sep 2004, 09:17
Go to the top of the page
 
+Quote Post
tigerlili
Beitrag 17 Sep 2004, 09:18
Beitrag #2


technotussi
********

Gruppe: Members
Beiträge: 1.466
Mitglied seit: 22-December 02
Wohnort: wien
Mitglieds-Nr.: 609



wormblaster hat auch so was gemacht...
funkt alles ganz normal solange du nicht online gehst oder?
Go to the top of the page
 
+Quote Post
robotrick
Beitrag 17 Sep 2004, 09:20
Beitrag #3


mr. cutting irony
********

Gruppe: tb-Support
Beiträge: 3.094
Mitglied seit: 14-January 03
Wohnort: Vienna, Austria
Mitglieds-Nr.: 711



ZITAT(tigerlili @ 17. Sep 2004, 9:21 )
wormblaster hat auch so was gemacht...
funkt alles ganz normal solange du nicht online gehst oder?

leider nein, er fährt gar nicht mehr hoch...

sagt immer windows xp kann aufgrund der fehlenden .sys nicht mehr starten...
Go to the top of the page
 
+Quote Post
delusion
Beitrag 17 Sep 2004, 09:22
Beitrag #4


delusion is dead, long lives hoerich
*******

Gruppe: Members
Beiträge: 681
Mitglied seit: 9-September 03
Wohnort: Micheldorf OÖ
Mitglieds-Nr.: 2.244



am runterfahren des pcs nach 60 sekunden ist der altbekannte sasser-wurm schuld!

WICHTIG! beim neu aufsetzen erst mit WWW verbinden, wenn hotfix KB835732 installiert wurde!!! vorraussetzung dafür ist SP1 für XP bzw. SP2 für W2K!
ansonten wird der pc binnen minuten/sekunden mit dem sasser-wurm infiziert!

um dem entgegenzuwirken, geh auf einem anderen pc auf
sasser-wurm entfernen
lad dir dort die KB835732 und removal-tool runter. in dieser reihenfolge auf dem infizierten pc ausführen und fertig!
erst dann kannst du dich um den anderen virus (mir nicht bekannt) per kaspersky oä kümmern!

mfg, dls (IMG:http://www.technoboard.at/style_emoticons/default/baeh.gif)

EDIT: es ist IMHO zu 100% der sasser-wurm! lsass.exe lässt grüssen
wenn er gar nicht mehr bootet (IMG:http://www.technoboard.at/style_emoticons/default/confused.gif) , platte in anderen pc rein, daten sichern und das ganze von vorn!

Der Beitrag wurde von delusion bearbeitet: 17 Sep 2004, 09:24
Go to the top of the page
 
+Quote Post
robotrick
Beitrag 17 Sep 2004, 09:25
Beitrag #5


mr. cutting irony
********

Gruppe: tb-Support
Beiträge: 3.094
Mitglied seit: 14-January 03
Wohnort: Vienna, Austria
Mitglieds-Nr.: 711



danke für den tip aber leider kann ich nicht mehr ins sytem einsteigen und deshalb funkt das nicht mehr...
den sasser ausser betrieb zu setzen funkt ja auch mit "shotdown - a" in der eingabeaufforderung aber soweit komme ich ja gar nicht mehr.
Go to the top of the page
 
+Quote Post
Derrick S
Beitrag 17 Sep 2004, 09:26
Beitrag #6


Reality Bites Rec (GER) Ocean Drive Rec (US) Receptive Rec (UK)
********

Gruppe: tb-Support
Beiträge: 6.126
Mitglied seit: 2-January 03
Wohnort: Wels, Oberösterreich
Mitglieds-Nr.: 647



versuch mal ob du noch in den abgesicherten modus kommst, beim start F8 drücken

falls nicht geht, kannst noch versuchen von der windows xp cd zu starten, im bios first boot device auf cd-rom stellen und versuchen zu reparieren

hatte vor paar tagen den sasser drauf, alles extrem langsam, totale systemauslastung, hab dann was falsches gelöscht und ähnliches problem, mir is dann nix anderes übrig geblieben als neu aufzusetzen...tja.. shei** verf***** trojaner
Go to the top of the page
 
+Quote Post
LEKI
Beitrag 17 Sep 2004, 09:27
Beitrag #7


Full Member
*****

Gruppe: Members
Beiträge: 280
Mitglied seit: 30-January 02
Wohnort: gars
Mitglieds-Nr.: 22



ZITAT(trick @ 17. Sep 2004, 10:23 )
ZITAT(tigerlili @ 17. Sep 2004, 9:21 )
wormblaster hat auch so was gemacht...
funkt alles ganz normal solange du nicht online gehst oder?

leider nein, er fährt gar nicht mehr hoch...

sagt immer windows xp kann aufgrund der fehlenden .sys nicht mehr starten...

hatte ich letztens in der firma auf einem rechner... hat alles nix gebracht (trendmicro, norton, mcaffe, adaware, ...) ... setz ihn lieber gleich neu auf, sparst dir an haufen Ärger (IMG:http://www.technoboard.at/style_emoticons/default/wink.gif)
Go to the top of the page
 
+Quote Post
robotrick
Beitrag 17 Sep 2004, 09:34
Beitrag #8


mr. cutting irony
********

Gruppe: tb-Support
Beiträge: 3.094
Mitglied seit: 14-January 03
Wohnort: Vienna, Austria
Mitglieds-Nr.: 711



okay, neu aufsetzen ist mir eh auch lieber..... aber was mache ich mit den vorhandenen daten? die platte in nen zweiten rechner einbauen ist ja ganz gut aber infiziere ich damit nicht auch die masterplatte?
Go to the top of the page
 
+Quote Post
delusion
Beitrag 17 Sep 2004, 09:49
Beitrag #9


delusion is dead, long lives hoerich
*******

Gruppe: Members
Beiträge: 681
Mitglied seit: 9-September 03
Wohnort: Micheldorf OÖ
Mitglieds-Nr.: 2.244



ZITAT(trick @ 17. Sep 2004, 10:37 )
okay, neu aufsetzen ist mir eh auch lieber..... aber was mache ich mit den vorhandenen daten? die platte in nen zweiten rechner einbauen ist ja ganz gut aber infiziere ich damit nicht auch die masterplatte?

nope! solang nicht die ganze hdd kopiert wird, nicht!
lsass.exe nimmst ja hoffentlich net mit!
Go to the top of the page
 
+Quote Post
Shark T.
Beitrag 16 Jan 2005, 21:00
Beitrag #10


-=? |)33J4Y ¿=-
********

Gruppe: Members
Beiträge: 1.909
Mitglied seit: 21-January 03
Wohnort: Linz
Mitglieds-Nr.: 749



wennst ihn irgendwie nochmal hochkriegst: in der systemsteuerung gehst dann auf system, dann auf erweitert und dann auf starten und wiederherstellen, dort machst dann das hakerl "automatisch neu starten" weg und der pc sollte nicht mehr von selber herunterfahren. dann installierst das sicherheitsupdate, dass den sasser wurm unwirksam macht.

mfg Shark T.

*edit* öha hab ned aufs datum geschaut, mein tip is scheinbar "etwas" zu spät *lol* aber vielleicht kann den wer anders mal brauchen! *edit*

Der Beitrag wurde von Shark T. bearbeitet: 16 Jan 2005, 21:01
Go to the top of the page
 
+Quote Post
tfan
Beitrag 16 Jan 2005, 22:28
Beitrag #11


Hardcoreposter
********

Gruppe: Members
Beiträge: 941
Mitglied seit: 29-May 02
Mitglieds-Nr.: 186



jaja rechner läuft jetzt wieder wie a gleckal)))
Go to the top of the page
 
+Quote Post
eigengrau
Beitrag 17 Jan 2005, 12:03
Beitrag #12


BMFH
********

Gruppe: tb-Support
Beiträge: 2.013
Mitglied seit: 27-January 04
Wohnort: Wien
Mitglieds-Nr.: 3.012



Knoppix is immun gegen die Windows-Viren (und als ROM eigentlich auch gegen Linux-Viren) und kann FATx und NTFS lesen. Damit kann man immer an die Daten ran kommen. Zu bekommen unter: http://www.knoppix.org/ - am besten gleich mal vorsorglich brennen und ausprobieren damit mans im Notfall hat.

b4n
Go to the top of the page
 
+Quote Post
tfan
Beitrag 17 Jan 2005, 12:56
Beitrag #13


Hardcoreposter
********

Gruppe: Members
Beiträge: 941
Mitglied seit: 29-May 02
Mitglieds-Nr.: 186



oder man checkt sich gleich einen apple wie den neuen MAC Mini
APPLE

VIREN & WÜRMER baba))
Go to the top of the page
 
+Quote Post
Shark T.
Beitrag 17 Jan 2005, 17:52
Beitrag #14


-=? |)33J4Y ¿=-
********

Gruppe: Members
Beiträge: 1.909
Mitglied seit: 21-January 03
Wohnort: Linz
Mitglieds-Nr.: 749



ZITAT(Alpha600 @ 17. Jan 2005, 13:03 )
Knoppix is immun gegen die Windows-Viren (und als ROM eigentlich auch gegen Linux-Viren) und kann FATx und NTFS lesen. Damit kann man immer an die Daten ran kommen. Zu bekommen unter: http://www.knoppix.org/ - am besten gleich mal vorsorglich brennen und ausprobieren damit mans im Notfall hat.

b4n

is das die linux cd version, die man von der cd starten kann und nix extra kompilieren muss?
Go to the top of the page
 
+Quote Post
knoxville
Beitrag 17 Jan 2005, 18:40
Beitrag #15


自由な石大工
*****

Gruppe: Members
Beiträge: 255
Mitglied seit: 2-March 03
Mitglieds-Nr.: 1.229



auch zuspät aber was solls , ich hab ihn auch gehabt , hab nur mit win pe von cd aus gestartet , dann den fix von symantec drüber laufen lassen , dann den patch von ms inst. , zack - alles bestens gewesen ..

@Shark-t , das " hackerl " für automatisch neu starten wirkt glaub ich in diesem fall nicht ,der befehl bewirkt eigentlich nur das wenn du beim start einen blue screen hast , das der rechner nicht neu startet sondern beim blue screen + fehlermeldung einfach stehen bleibt (IMG:http://www.technoboard.at/style_emoticons/default/wink.gif)

der sasser virus nutz eigentlich nur eine sicherheitsanfälligkeit aus, die im zusammenhang mit dem Local Security Authority Subsystem Service (LSASS) steht und dadurch nach einer gewissen zeit rebootet... (IMG:http://www.technoboard.at/style_emoticons/default/wink.gif)
Go to the top of the page
 
+Quote Post
Shark T.
Beitrag 17 Jan 2005, 21:36
Beitrag #16


-=? |)33J4Y ¿=-
********

Gruppe: Members
Beiträge: 1.909
Mitglied seit: 21-January 03
Wohnort: Linz
Mitglieds-Nr.: 749



ZITAT(knoxville @ 17. Jan 2005, 19:40 )
@Shark-t , das " hackerl " für automatisch neu starten wirkt glaub ich in diesem fall nicht ,der befehl bewirkt eigentlich nur das wenn du beim start einen blue screen hast , das der rechner nicht neu startet sondern beim blue screen + fehlermeldung einfach stehen bleibt (IMG:http://www.technoboard.at/style_emoticons/default/wink.gif)

das hakerl wirkt, hab den wurm auf ner lan mal selber bekommen und mit dem hakerl war die sache gegessen. bei anderen wiederum hats nichts gebracht, vielleicht liegts am installierten service pack, oder an was weiss ich was... bei ms weiss man ja nie!
Go to the top of the page
 
+Quote Post
Shark T.
Beitrag 17 Jan 2005, 21:40
Beitrag #17


-=? |)33J4Y ¿=-
********

Gruppe: Members
Beiträge: 1.909
Mitglied seit: 21-January 03
Wohnort: Linz
Mitglieds-Nr.: 749



aja: ein guter link ums sich alle security updates auf einmal zu besorgen ist www.winboard.org , da gibts regelmäßig die neuesten updates in einem installer file
Go to the top of the page
 
+Quote Post
eigengrau
Beitrag 18 Jan 2005, 00:34
Beitrag #18


BMFH
********

Gruppe: tb-Support
Beiträge: 2.013
Mitglied seit: 27-January 04
Wohnort: Wien
Mitglieds-Nr.: 3.012



ZITAT(G-Money @ 17. Jan 2005, 12:56 )
oder man checkt sich gleich einen apple wie den neuen MAC Mini
APPLE

VIREN & WÜRMER baba))

So gut der Mac mini ist ... er kann keine NTFS volumes mounten und die festplatte austauschen damit man an die Daten kommt ist bei dem auch nicht sehr einfach. Ein externes Plattengehäuse ist für den Fall ebenfalls zu teuer wenn Knoppix einen Rohling kostet. Also vielleicht das magische Dreieck lesen, denken, schreiben, ... dann heißts nicht bald dass dann immer die Apple doddln kommen.

b4n
Go to the top of the page
 
+Quote Post
tfan
Beitrag 18 Jan 2005, 22:05
Beitrag #19


Hardcoreposter
********

Gruppe: Members
Beiträge: 941
Mitglied seit: 29-May 02
Mitglieds-Nr.: 186



naja mounten kann mac os x NTFS schon nur eben ned schreiben...

ein externes firewiregehäuse is nimma so teuer... )) eine schöne 7200er HDD rein, fertsch)))
Go to the top of the page
 
+Quote Post
« Vorhergehendes Thema · Computer, Hardware & Software · Folgendes Thema »
 
Bookmark and Share

Reply to this topicStart new topic
4 Besucher lesen dieses Thema (Gäste: 4 | Anonyme Besucher: 0)
0 Mitglieder:

 

- Vereinfachte Darstellung Aktuelles Datum: 26. November 2024 - 23:24


Copyright 2001 - 2014 technoboard.at
Die Texte geben die Meinung der Autoren und nicht unbedingt die des technoboard.at Teams wieder.
Alle fraglichen Inhalte werden auf Anfrage und alle gegen die BoardRegeln verstossenden Einträge automatisch entfernt (sobald sie bemerkt werden).
Kontakt: [email protected]

connected by: