Willkommen im #Neuland
Login wie bei quake.ingame.de zuvor, die Passwörter aus der alten Datenbank wurden aber gelöscht - einmal hier neu anfordern.
Wer seine E-Mail-Adresse nicht mehr hat oder kennt, bitte eine Nachricht mit Infos schicken o. im Discord melden.
PQ Discord Server: #planetquake Spenden? Hier entlang!
Login wie bei quake.ingame.de zuvor, die Passwörter aus der alten Datenbank wurden aber gelöscht - einmal hier neu anfordern.
Wer seine E-Mail-Adresse nicht mehr hat oder kennt, bitte eine Nachricht mit Infos schicken o. im Discord melden.
PQ Discord Server: #planetquake Spenden? Hier entlang!
Svchos, Lsass machen probleme ...
-
- Bitterman
- Beiträge: 176
- Registriert: Mär 2002
Svchos, Lsass machen probleme ...
Hallo,
ich hab auf einen aktuellen Rechner ein windows 2000 samt SP4 drauf gemacht...
Das Problem der rechner fährt an ... das windowas läuft udn im taskmanager ... falls man ihn aufbekommt sihet man, das SVchost.exe 99% systemlast verursacht ... wie kommt das? wie kann man das abstellen ...
außerdem passiert es ab udn an das Lsass.exe einen fehler "128" verursacht und das system in 60s zwangs beendet wird ... wie kommt das zu stande?
Es ist übrigens ein Arcor ADSL anschluß in benutzung ...
mfg
ich hab auf einen aktuellen Rechner ein windows 2000 samt SP4 drauf gemacht...
Das Problem der rechner fährt an ... das windowas läuft udn im taskmanager ... falls man ihn aufbekommt sihet man, das SVchost.exe 99% systemlast verursacht ... wie kommt das? wie kann man das abstellen ...
außerdem passiert es ab udn an das Lsass.exe einen fehler "128" verursacht und das system in 60s zwangs beendet wird ... wie kommt das zu stande?
Es ist übrigens ein Arcor ADSL anschluß in benutzung ...
mfg
-
- Assist
- Beiträge: 5812
- Registriert: Feb 2002
Original geschrieben von pagenez
ach und pawlak?
du verhurrtes stück einer dreckwurst, halt doch bitte dein maul, ja? wer absolut kein real-life hat, einer wie du, der absolut nichts zu tun hat, als seine scheiße im irc auf andere abzulassen, sollte sich seinen daumen in das arschloch schieben, die augen schließen und dabei an *****n denken.
alles klar?
gut!
-
- Bitterman
- Beiträge: 176
- Registriert: Mär 2002
also dieser sasser wars nicht aber das update hat trotzdem geholfen
jetzt ist aber beim scannen noch was anderes aufgetaucht was ziemlich nerft ... ein Trojaner namens: SPy.agent.dg.2.B ... Der war wohl in irgendeiner alten installdatei mitverpackt ... (man sollte eben keine unbekannten dateien benutzen ... aber naja, wenns der endnutzer unbedingt will)
ich hab bei microsoft ein Toll gefunden das dieses problem behebt ... nur egal ob ich es im abgesicherten modus laufen lasse oder im Normalen modus es ist anch dem neustart wieder da ...
Antivir erkennt den zwar immer kann jedoch nur die Virusdatei entfernen nicht den dazugehörigen eintrag in der regestry ... wo auch immer der ist ...
hat da noch wer eine idee wie man das angehen kann? Ich bin leider nicht so bewandert im editieren einer Regestrydatei ...
mfg
jetzt ist aber beim scannen noch was anderes aufgetaucht was ziemlich nerft ... ein Trojaner namens: SPy.agent.dg.2.B ... Der war wohl in irgendeiner alten installdatei mitverpackt ... (man sollte eben keine unbekannten dateien benutzen ... aber naja, wenns der endnutzer unbedingt will)
ich hab bei microsoft ein Toll gefunden das dieses problem behebt ... nur egal ob ich es im abgesicherten modus laufen lasse oder im Normalen modus es ist anch dem neustart wieder da ...
Antivir erkennt den zwar immer kann jedoch nur die Virusdatei entfernen nicht den dazugehörigen eintrag in der regestry ... wo auch immer der ist ...
hat da noch wer eine idee wie man das angehen kann? Ich bin leider nicht so bewandert im editieren einer Regestrydatei ...
mfg
-
- Bitterman
- Beiträge: 176
- Registriert: Mär 2002
also ich hab etwas rumgesucht und es gibt bei microsoft ein tool das dieses virus entfernen soll... macht es aber nicht da die regestry einträge nicht mit entfernt werden...
Jetzt hab ich selbst danach gesucht und hab einen teil löschen können einen anderen leider nicht.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSDIRECTX
dies ist de reintrag der nicht löschbar ist auch nicht im abgesicherten modus ...
Hat da wer eine idee dazu?
Im netz hab ich nichts brauchbares gefunden bis auf die üblichen undurchsichtigen postings von diversen systemprotokollen ...
mfg
Jetzt hab ich selbst danach gesucht und hab einen teil löschen können einen anderen leider nicht.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSDIRECTX
dies ist de reintrag der nicht löschbar ist auch nicht im abgesicherten modus ...
Hat da wer eine idee dazu?
Im netz hab ich nichts brauchbares gefunden bis auf die üblichen undurchsichtigen postings von diversen systemprotokollen ...
mfg
-
- Administrator
- Beiträge: 11191
- Registriert: Jul 2001
- Wohnort: #planetquake
- Steam: pandorra_
- Battle.net: pandorra#21800
- Kontaktdaten:
wie, lässt sich nicht löschen?Original geschrieben von 00Albert
also ich hab etwas rumgesucht und es gibt bei microsoft ein tool das dieses virus entfernen soll... macht es aber nicht da die regestry einträge nicht mit entfernt werden...
Jetzt hab ich selbst danach gesucht und hab einen teil löschen können einen anderen leider nicht.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSDIRECTX
dies ist de reintrag der nicht löschbar ist auch nicht im abgesicherten modus ...
Hat da wer eine idee dazu?
Im netz hab ich nichts brauchbares gefunden bis auf die üblichen undurchsichtigen postings von diversen systemprotokollen ...
mfg
möchte zwar nicht behaupten, das es das nicht gibt,
aber ich konnte in der registry noch nie etwas "nicht löschen" O_o
wird der eintrag nach dem booten einfach wieder neu geschrieben?
ACollectionOfDiplomaticHistorySince_1966_ToThe_PresentDay#
als admin hast du mit nichten auf alles zugriff...du kannst dir nur überall zugriff verschaffen (gutes beispiel ist system volume information von der systemwiederherstellung)Original geschrieben von 00Albert
Es kommt die meldung "felhler beim löschen" ... und das wars der eintrag bleibt bestehen ... ich dacht auch das man eigentlich als admin alles editieren kann scheint aber nicht so zu sein
also dann klicke mal mit der rechten maustaste auf den ordner -> berechtigungen -> erweitert -> berechtigungen von oben übernehmen häkchen raus -> berechtigungen kopieren -> für administratoren mit vollzugriff nach unten hin vererbt hinzu....sei glücklich
-
- Bitterman
- Beiträge: 176
- Registriert: Mär 2002
so ich habd en lagacy eintrag und die anderen einträge löschen können ... ebenfalsl die eigentliche virusdatei (msdirectx) ... das problem ist, die datei erscheint nahc dem löschen im sekunden takt wieder und es spielt keine rolle ob man die regestry säubert der mists etht danach wieder drin ... auch im abgesicherten modus ... nun die frage an sich wie unterbinde ich das?
Ich nhem an es muß da noch einen trick geben ...
gibts eigentlich irgendein virenprogramm das dieses virus tatsächlich entfernen kann? antivir kanns nämlich nicht, bzw. es wird nur die virus datei gelöscht aber keine registryeinträge ... somit erscheint der immer wieder ...
Ich nhem an es muß da noch einen trick geben ...
gibts eigentlich irgendein virenprogramm das dieses virus tatsächlich entfernen kann? antivir kanns nämlich nicht, bzw. es wird nur die virus datei gelöscht aber keine registryeinträge ... somit erscheint der immer wieder ...
-
- Administrator
- Beiträge: 11191
- Registriert: Jul 2001
- Wohnort: #planetquake
- Steam: pandorra_
- Battle.net: pandorra#21800
- Kontaktdaten:
-
- Visor
- Beiträge: 2027
- Registriert: Apr 2000
1. zieh dir alle updates und brenn sie auf ne cd
2. mach den rechner wieder platt und installier neu
3. installier alle updates bevor du das erste mal ins netz gehst
4. http://forum.ingame.de/quake/showthread ... did=157253 lesen und anwenden
2. mach den rechner wieder platt und installier neu
3. installier alle updates bevor du das erste mal ins netz gehst
4. http://forum.ingame.de/quake/showthread ... did=157253 lesen und anwenden
der legacy eintrag wird mit sicherheit wieder kommen...so...weshalb das wohl bei dir wieder auftaucht...Original geschrieben von 00Albert
so ich habd en lagacy eintrag und die anderen einträge löschen können ... ebenfalsl die eigentliche virusdatei (msdirectx) ... das problem ist, die datei erscheint nahc dem löschen im sekunden takt wieder und es spielt keine rolle ob man die regestry säubert der mists etht danach wieder drin ... auch im abgesicherten modus ... nun die frage an sich wie unterbinde ich das?
Ich nhem an es muß da noch einen trick geben ...
gibts eigentlich irgendein virenprogramm das dieses virus tatsächlich entfernen kann? antivir kanns nämlich nicht, bzw. es wird nur die virus datei gelöscht aber keine registryeinträge ... somit erscheint der immer wieder ...
systemwiederherstellung (systemsteurung -> system -> systemwiederherstellung -> häkchen rausmachen)...omg vergiss das..du hast win2000
dann wird da evtl ein prozess sein der da läuft sich selbst wiederherstellen...tjaaja...mal prozessliste durchschauen (autostart auch mal anschauen...reg unter hklm sowie hkcu)
dann was passiert wenn du die datei im abgesicherten modus löscht?
noch ne möglichkeit...lösch die datei NICHT...erstell ne dummy datei...nenn sie exakt so...benenn die infizierte datei um und kopier zügig die dummy datei rein....dann starte neu, evtl bekommst ne fehlermeldung -> dann weisst von wem. und lösch anschliesend die beteiligten dateien
virenSCANNER sind prinzipiell erstmal nur für die erkennung da...dass entfernen bzw das bisschen was sie entfernen ist allerhöchstens ein schmankerl und eigentlich nicht primäre funktion dieser ganzen programme! scanner die in jedem belang besser wie der von dir genannte sind -> g-data, kaspersky, f-secure, bitdefender
n hijackthislog würde auch helfen btw
-
- Stripe
- Beiträge: 2299
- Registriert: Jan 2002
Jottie ist gut, aber hier wohl überflüssig. Wenn der Patch "geholfen" hat, dann war das einer der zahlreichen Netzwerkwürmer, die auf den LSASS-Fehler aufsetzen. Welcher Rbot/SDbot/Phatbot und wie sie alle heißen, das nun genau war, ist egal. Die einzig richtige Vorgehensweise hat Sarti ja schon gepostet. Vor allem geht das mit Sicherheit schneller als ewiges Rumgefrickel mit einem verkorksten Windows.
Und an dieser Stelle nochmal, auch wenns im Sticky steht: der Patch gegen die LSASS-Verwundbarkeit von Windows 2000 ist NICHT im SP 4 erhalten.
Hier gibts den
-
- Administrator
- Beiträge: 11191
- Registriert: Jul 2001
- Wohnort: #planetquake
- Steam: pandorra_
- Battle.net: pandorra#21800
- Kontaktdaten:
genau das hätte mich aber interessiert :>Original geschrieben von Ebbel
Jottie ist gut, aber hier wohl überflüssig. Wenn der Patch "geholfen" hat, dann war das einer der zahlreichen Netzwerkwürmer, die auf den LSASS-Fehler aufsetzen. Welcher Rbot/SDbot/Phatbot und wie sie alle heißen, das nun genau war, ist egal. [/url]
ACollectionOfDiplomaticHistorySince_1966_ToThe_PresentDay#
-
- Bitterman
- Beiträge: 176
- Registriert: Mär 2002
-
- Bitterman
- Beiträge: 176
- Registriert: Mär 2002
mal anders gefragt ... es könnte ja sein das in den vorhandenen daten der virus enthalten ist, deshalb wär es recht unproduktiv alles neu zu machen aber den virus eben gleich mit
beim durchsuchen mit antivir der HDD ist aber nichts weiter aufgetreten nun bin ich da etwas unsicher woran es liegen könnte ...
nur ist unklar ob der virus sich irgendwo einnistet und sich so verbreitet oder eben nicht ...
beim durchsuchen mit antivir der HDD ist aber nichts weiter aufgetreten nun bin ich da etwas unsicher woran es liegen könnte ...
nur ist unklar ob der virus sich irgendwo einnistet und sich so verbreitet oder eben nicht ...
-
- Administrator
- Beiträge: 11191
- Registriert: Jul 2001
- Wohnort: #planetquake
- Steam: pandorra_
- Battle.net: pandorra#21800
- Kontaktdaten:
das sich der virus/wurm in platten auf logischen partition einnistet
ist imo eher unwarscheinlich wenn er so programmiert ist,
dass er sich selbst wiederherstellt...
also würde plattmachen schon etwas bringen...
aber vorher kannst du ja immer noch mal das machen,
was wir dir schon gesagt haben...
jotti und hijackthis
ist imo eher unwarscheinlich wenn er so programmiert ist,
dass er sich selbst wiederherstellt...
also würde plattmachen schon etwas bringen...
aber vorher kannst du ja immer noch mal das machen,
was wir dir schon gesagt haben...
jotti und hijackthis
ACollectionOfDiplomaticHistorySince_1966_ToThe_PresentDay#