Black Screen

Ludi · 02.05.2004, 23:43

Hallo Leute,

ich hoffe ihr könnt mir helfen.

Ich habe gestern einen Wurm auf meinem Laptop entdeckt. Codename: lsass32.exe

Danach habe ich alle Einträge mit lsass32.exe aus der Registry gelöscht. ( Ich weiß, es war unverantwortlich von mir)

Und jetzt habe ich nach jedem Start meines Laptops einen Schwarzen Bildschirm. Ich sehe zwar die Maus noch und kann sie bewegen, aber der Rest bleibt schwarz.

Mein laptop: Celeron 1,2 GHz, 128 MB Ram, Fujitsu-Siemens.

Danke schon mal im Voraus.

mfg, Ludi

jak · 03.05.2004, 13:51

Der Wurm ist vermutlich gaobot bzw agobot

Lies dir mal die Removalanleitungen durch (ganz unten).
Kannst du im abgesicherten Modus booten?

Jak

zaratoni · 03.05.2004, 15:42

Ich befürchte, Du mußt Dein System neuaufsetzen. lsass32 per se ist nichts böses, sondern ein wichtiger Windows XP-Systemprozess der die lokalen Sicherheitsrichtlinien von Windows steuert und immer aktiv ist. Durch Dein, wie Du auch selber bemerkt hast, voreiliges Löschen bzw. Reinigen der Registry von lsass32 schätze ich, dass Du das System nicht mehr hochkriegst. Vielleicht über die Wiederherstellungskonsole der WIN-Xp-CD, aber viele Hoffnungen täte ich mir nicht mehr machen.

sloopy · 03.05.2004, 17:12

Hallo
ORF Teletext Seite 108 neuer Wurm im Umlauf, steht aber nix dabei wie man ihn wieder los wird.

jak · 03.05.2004, 17:17

Der Windows Systemprozess ist lsass.exe.
Ich vermute, daß entweder ein Eintrag in der Registry übersehen wurde und der explorer jetzt nicht mehr geladen werden kann, oder daß der Virus die Registryeinträge wiederhergestellt hat.

Jak

jak · 03.05.2004, 17:19

Das ist Sasser bzw. SasserB, der erzeugt aber eine Meldung a'la Blaster (dieses System... 60 Sekunden ....)

Jak

Rundumadumleuchtn · 03.05.2004, 17:21

@sloopy, wütet bei vielen hier schon, im forum, s'ist der sasser:
http://www.sophos.com/virusinfo/articles/sasser.html

das dumme, wie es sich ja zeigt, ist das man ihn sasser genannt hat, das 'kann' zu verwechslungen führen.

hi jak, ham ma uns gekreuzt

sloopy · 03.05.2004, 17:24

Ich hoffe ich bleib verschont hinterm Router

Rundumadumleuchtn · 03.05.2004, 17:26

wennst die patches drauf hast und der router eine firewall hat schon.
hab gelesen daß der XP-interne firewall genügt, wenn die patches drauf sind.

sloopy · 03.05.2004, 17:36

USR 8000 mit Firewall aber W2K kein XP

02.05.2004, 23:43	#1
Ludi Jr. Member Registriert seit: 09.03.2004 Alter: 41 Beiträge: 21	Black Screen Hallo Leute, ich hoffe ihr könnt mir helfen. Ich habe gestern einen Wurm auf meinem Laptop entdeckt. Codename: lsass32.exe Danach habe ich alle Einträge mit lsass32.exe aus der Registry gelöscht. ( Ich weiß, es war unverantwortlich von mir) Und jetzt habe ich nach jedem Start meines Laptops einen Schwarzen Bildschirm. Ich sehe zwar die Maus noch und kann sie bewegen, aber der Rest bleibt schwarz. Mein laptop: Celeron 1,2 GHz, 128 MB Ram, Fujitsu-Siemens. Danke schon mal im Voraus. mfg, Ludi

03.05.2004, 13:51	#2
jak Inventar Registriert seit: 13.06.2001 Beiträge: 1.830	Der Wurm ist vermutlich gaobot bzw agobot Lies dir mal die Removalanleitungen durch (ganz unten). Kannst du im abgesicherten Modus booten? Jak ____________________________________ Join the DNRC \| Godwin\'s Law (thx@stona) Documentation is like sex: If it\'s good, it\'s very, very good. If it\'s bad, it\'s better than nothing. \"In theory, theory and practice are the same. In practice, they are not\" (Lawrence Berra)

03.05.2004, 15:42	#3
zaratoni Jr. Member Registriert seit: 03.10.2000 Beiträge: 35	Ich fürchte... Ich befürchte, Du mußt Dein System neuaufsetzen. lsass32 per se ist nichts böses, sondern ein wichtiger Windows XP-Systemprozess der die lokalen Sicherheitsrichtlinien von Windows steuert und immer aktiv ist. Durch Dein, wie Du auch selber bemerkt hast, voreiliges Löschen bzw. Reinigen der Registry von lsass32 schätze ich, dass Du das System nicht mehr hochkriegst. Vielleicht über die Wiederherstellungskonsole der WIN-Xp-CD, aber viele Hoffnungen täte ich mir nicht mehr machen.

03.05.2004, 17:12	#4
sloopy Veteran Registriert seit: 06.03.2001 Alter: 78 Beiträge: 262	Hallo ORF Teletext Seite 108 neuer Wurm im Umlauf, steht aber nix dabei wie man ihn wieder los wird. ____________________________________ Wer zugibt nichts zu wissen ist der wahrhaft Weise

03.05.2004, 17:17	#5
jak Inventar Registriert seit: 13.06.2001 Beiträge: 1.830	Der Windows Systemprozess ist lsass.exe. Ich vermute, daß entweder ein Eintrag in der Registry übersehen wurde und der explorer jetzt nicht mehr geladen werden kann, oder daß der Virus die Registryeinträge wiederhergestellt hat. Jak ____________________________________ Join the DNRC \| Godwin\'s Law (thx@stona) Documentation is like sex: If it\'s good, it\'s very, very good. If it\'s bad, it\'s better than nothing. \"In theory, theory and practice are the same. In practice, they are not\" (Lawrence Berra)

03.05.2004, 17:19	#6
jak Inventar Registriert seit: 13.06.2001 Beiträge: 1.830	Das ist Sasser bzw. SasserB, der erzeugt aber eine Meldung a'la Blaster (dieses System... 60 Sekunden ....) Jak ____________________________________ Join the DNRC \| Godwin\'s Law (thx@stona) Documentation is like sex: If it\'s good, it\'s very, very good. If it\'s bad, it\'s better than nothing. \"In theory, theory and practice are the same. In practice, they are not\" (Lawrence Berra)

03.05.2004, 17:21	#7
Rundumadumleuchtn Super-Moderator Registriert seit: 17.04.2000 Ort: Dürnkrut Beiträge: 2.270	@sloopy, wütet bei vielen hier schon, im forum, s'ist der sasser: http://www.sophos.com/virusinfo/articles/sasser.html das dumme, wie es sich ja zeigt, ist das man ihn sasser genannt hat, das 'kann' zu verwechslungen führen. hi jak, ham ma uns gekreuzt ____________________________________ Mobben, Schleimen, Zündeln, Fraktionieren oder Quotenschänden ist mir ein Gräuel. „Der eine sieht nur Bäume, Probleme dicht an dicht, der andere sieht Zwischenräume und das Licht“. zum Beisl warp2search mfg, Karl s'glühlamperl

03.05.2004, 17:24	#8
sloopy Veteran Registriert seit: 06.03.2001 Alter: 78 Beiträge: 262	Ich hoffe ich bleib verschont hinterm Router ____________________________________ Wer zugibt nichts zu wissen ist der wahrhaft Weise

03.05.2004, 17:26	#9
Rundumadumleuchtn Super-Moderator Registriert seit: 17.04.2000 Ort: Dürnkrut Beiträge: 2.270	wennst die patches drauf hast und der router eine firewall hat schon. hab gelesen daß der XP-interne firewall genügt, wenn die patches drauf sind. ____________________________________ Mobben, Schleimen, Zündeln, Fraktionieren oder Quotenschänden ist mir ein Gräuel. „Der eine sieht nur Bäume, Probleme dicht an dicht, der andere sieht Zwischenräume und das Licht“. zum Beisl warp2search mfg, Karl s'glühlamperl

03.05.2004, 17:36	#10
sloopy Veteran Registriert seit: 06.03.2001 Alter: 78 Beiträge: 262	USR 8000 mit Firewall aber W2K kein XP ____________________________________ Wer zugibt nichts zu wissen ist der wahrhaft Weise

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)