Neuer Wurm ? kA Help !

dw.Kris · 01.05.2004, 12:37

Also mal die schöne Geschichte dazu.

Heute aufgestanden 10:30. Rechner angemacht und gewundert warum sich er sich automatisch zum INet connecten will (ISDN). Nach ca. 1 Minute kam dann die Fehlermeldung das der PC rebooted wird aufgrund eines Fehler 128 in der lsass.exe. (1 min Zeit kennt man ja vom Blaster

Gut rebooted und gleich mal inne Prozessmanager geguckt. Siehe da eine ominöse avserve.exe. Gleich mal danach gesucht und im Windowsordner fündig geworden. Ertellungszeit 9:29. Gleich meinen Vater gefragt ob er am Rechner war. Ja logisch. Verursacher gefunden. Natürlich war ers nicht

. Mal geguckt auf welchen Seiten der so rumgegeistert is und wirklich an astro.com und espressocoffeeshop.com is nix schlimmes dran imho. Mal schnell die avserve.exe gekillt, ebenso in der registry. Reboot und mal aus neugierde den Prozessmanager beobachtet. Und siehe da nach ca. 2 mins startet sich eine ftp.exe. Die beginnt auch gleich mit dem DL von besagter avserve.exe. So nu auch die ftp.exe (Erstellt ebenfalls heute um 9:29) gesucht und eliminiert. DL weg. ftp.exe weg. avserve.exe weg. Doch das lsass.exe Problem mit dem Fehler 128 tritt weiter auf. Ich teste gerade ob das etwas mit Trillian zu tun hat den mir scheint sobald ich über Trillian in IRC connecte kommt der Fehler wieder.

OS : WinXP HomeEdition

Hoffe es kann jemand behilflich sein und ich danke im vorraus

UPDATE : http://securityresponse.symantec.com...sser.worm.html

glaub problem is gefunden

01.05.2004, 12:37	#1
dw.Kris Newbie Registriert seit: 01.05.2004 Beiträge: 1	Neuer Wurm ? kA Help ! Also mal die schöne Geschichte dazu. Heute aufgestanden 10:30. Rechner angemacht und gewundert warum sich er sich automatisch zum INet connecten will (ISDN). Nach ca. 1 Minute kam dann die Fehlermeldung das der PC rebooted wird aufgrund eines Fehler 128 in der lsass.exe. (1 min Zeit kennt man ja vom Blaster Gut rebooted und gleich mal inne Prozessmanager geguckt. Siehe da eine ominöse avserve.exe. Gleich mal danach gesucht und im Windowsordner fündig geworden. Ertellungszeit 9:29. Gleich meinen Vater gefragt ob er am Rechner war. Ja logisch. Verursacher gefunden. Natürlich war ers nicht . Mal geguckt auf welchen Seiten der so rumgegeistert is und wirklich an astro.com und espressocoffeeshop.com is nix schlimmes dran imho. Mal schnell die avserve.exe gekillt, ebenso in der registry. Reboot und mal aus neugierde den Prozessmanager beobachtet. Und siehe da nach ca. 2 mins startet sich eine ftp.exe. Die beginnt auch gleich mit dem DL von besagter avserve.exe. So nu auch die ftp.exe (Erstellt ebenfalls heute um 9:29) gesucht und eliminiert. DL weg. ftp.exe weg. avserve.exe weg. Doch das lsass.exe Problem mit dem Fehler 128 tritt weiter auf. Ich teste gerade ob das etwas mit Trillian zu tun hat den mir scheint sobald ich über Trillian in IRC connecte kommt der Fehler wieder. OS : WinXP HomeEdition Hoffe es kann jemand behilflich sein und ich danke im vorraus UPDATE : http://securityresponse.symantec.com...sser.worm.html glaub problem is gefunden

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)