Pufferüberlaufschutz

Hallo Forum,

ich bekomme jede Minute auf meine Rechner von dem Antivirenprogramm McAffee die Fehlermeldung "Blockiert durch Pufferüberlaufschutz ARBEITSGRUPPE\SYSTEM C:\WINDOWS\system32\lsass.exe::LoadLibraryA bo:heap
"

Was soll denn das ? Ist mein Rechner von einem Virus betroffen ?

Stroppel

 

Hallo,
hört sich nicht zwingend nach Virus an, aber erstelle mal bitte ein HijackThis Log und poste es wie hier beschrieben.


Grüße Jasager

 

Jasager, seit neuestem Springen jetzt auch so Windows auf mit einem Nachrichtendienst. Was soll denn das ? Anbei mein Log File.

http://www.hijackthis.de/logfiles/3ebb556061aa80cd6e0f43dcd0c9ebf4.html

----------------------------------------------------------------
Anmerkung der Moderation:

Bitte keine kompletten HijackThis-Logs im Forum posten, sondern lediglich den Link zur gespeicherten Auswertung, wie auf folgender Seite beschrieben: http://www.pcwelt.de/forum/thread134046.html

Gruß
Nevok
----------------------------------------------------------------

 

Der Link zur Auswertung, bitte sehr! :p

Tief durchatmen, Jasager!

 

Hallo,
lösche bitte das Log, Zitat des ersten Satzes in dem Link:

Hier dein Link:
Log
Der letzte Eintrag macht mich etwas stutzig, und die Aktivität des Nachrichtendienstes auch, lass mal Escan (und diesmal die Anleitung bitte sorgfältig lesen!) drüberlaufen und poste dann entweder den Inhalt von C:\eScan_neu.txt oder suche im Log nach "infected" und "tagged" und poste dann diese Einträge.

@Thor
Ich bin die Ruhe selbst, nur etwas desillusioniert, hatte mir mehr von der Bebilderung der Anleitung versprochen..



Grüße Jasager

 

Sorry ich komme nicht dazu die ganze bebilderung zu lesen. das tut mir leid aber ich habe die zeit nicht weil der Rechner laufend abstürzt.... Die Anleitung ist Klasse aber ich müsste sie ausrucken und dann in Ruhe alles durchgehen.
Der Virenscanner meldet sich jetzt mit "W32/Sdbot.worm!ftp" datei wurde gelöscht.

 

Hallo,

Von wem wurde die Datei gelöscht? Von dir? In welcher Datei wurde der Virus gefunden? Ist Escan schon bis zum Ende gelaufen? Was gab es noch für Meldungen? Fragen über Fragen, schau mal das du sie beantwortest.


Grüße Jasager

 

Hallo Jasager,

McAffee hat die diese Fehlermeldung ausgespuckt... Escan habe ich nicht laufen lassen. Ich müsste das erst downloaden und das ist kaum möglich wenn laufen der McAffee Virenwarunungen meldet oder der PC sich selbständig runterfährt.

Ich glaube es macht so keinen Sinn. Ich werde wichtige Daten sichern, die Platte formatieren und Windows incl. SP2 und Patches neu installieren. Das ist dann eine saubere Sache und fertig.

Ich habe die Platte mit McAffee 2 mal durchsuchen lassen. Nichts wurde gefunden. Aber trotzdem springt während des Betriebes des REchner hin und wieder ein Warnung auf.

So ich schreite jetzt zur Tat und bedanke mich für Deine / Eure Hilfe.
Alles wird gut

Stroppel

 

Hallo,
das ist wahrscheinlich die einzig richtige Maßnahme, denn wenn sich der Sdbot bestätigt hätte, wäre das sowieso unabwendbar gewesen.
Also, noch mal einen Halbsatz wovon das kommt, du hast ein total veraltetes System, aktuell wäre SP2+alle weiteren updates, auf Systemaktualität solltest du als erstes achten, ohne dies sind Virenscanner und Firewall wenig wert.
Was auch jetzt ganz wichtig ist, ist das du schon abgesichert bist wenn du zum erstem mal online gehst. Wie du das bewerkstelligen kannst steht in dieser Anleitung


Grüße Jasager

 

Jasager du hast natürlich Recht. SP2 und alle Patches habe ich jetzt drauf gemacht. Automatisches Windwos Update ist installiert. Das passiert mir nicht mehr - hoffentlich. DAnke für die Hilfe.

Stroppel

 

Hallo,

Das ist schon mal die Basis für ein sicheres System, eine weitere sehr gute Maßnahme wäre nur noch mit einem Konto mit eingeschränkten Rechten zu surfen.
Ich wünsche dir in zukunft viel Spass mit deinem jetzt, und hoffentlich auch zukünftig, sauberen System.


Grüße Jasager

 

Wie ich ein eingeschränktes Benutzerkonto einrichte...